Службой реагирования на компьютерные инциденты «KZ-CERT» был выявлен фишинговый интернет-ресурс, созданный мошенниками под Новый год, получивший распространение в YouTube, сообщает Bestnews.kz.
Посредством Телеграмм-чата «Информационная безопасность РК» в адрес Службы реагирования на компьютерные инциденты KZ-CERT поступило обращение о проведении проверки подозрительного интернет-ресурса 160974.site, который распространялся ссылкой под видео в YouTube. В результате проведенного анализа Службой KZ-CERT был выявлен инцидент информационной безопасности, классифицированный как «Фишинг в сегменте Интернет/Мошенничество», где осуществлялся сбор персональных данных и данных банковских карт пользователей.
Вместе с тем, был изучен видео-контент, где вся мошенническая схема была продемонстрирована и озвучена закадровым голосом (автора). Автор видео сообщал о том, что согласно нового законопроекта осуществляется возврат НДС от всех совершенных покупок. И якобы для этих целей создан «Единый Компенсационный Центр «Возврата Невыплаченных Денежных Средств» или ЕКЦ ВНДС.
"Как сообщалось автором, для того чтобы получить возврат необходимо пройти на интернет-ресурс 160974.site. Хотелось бы обратить особое внимание казахстанцев, ведь согласно Правилам информационного наполнения интернет-ресурсов государственных органов, интернет-ресурсы государственных органов размещаются в доменной зоне gov.kz. Далее в видео автор демонстрирует процесс возврата НДС и сообщает о том, что данная возможность уникальна, и по этой причине процедура осуществляется единожды, а сумма возврата составляет от 100 000 до 1 500 000 тенге", - указывается в сообщении.
Что характерно для мошеннических схем популярных в 2019 году для получения денежных средств необходимо было заполнить анкету и внести оплату за услуги юриста (закрепительный платеж). Таким образом, пользователю необходимо было не только передать свои персональные данные, но данные банковской карты с указанием CVC-кода. Согласно комментариям автора, его это не смущает, ведь в конце видео он демонстрирует онлайн-банк, где указанная сумма зачислена на его счет.
Проведенный анализ специалистов Службы KZ-CERT также выявил интернет-ресурсы luraciqila.fun, nds-kompensacii-2020.space, agaliagorgon.host, которые перенаправляли пользователей для совершения разных операций согласно указанной схемы мошенничества.
Для обеспечения информационной безопасности пользователей сегмента Интернет Службой KZ-CERT проведены мероприятия по оповещению служб реагирования на компьютерные инциденты стран ближнего и дальнего зарубежья, имеющих отношение к данному инциденту ИБ.
Принимая во внимание опыт предыдущих лет, есть вероятность того, что злоумышленниками будут продублированы аналогичные схемы в ближайшем будущем. Для исключения подобных случаев и в частности данного контента Службой KZ-CERT было направлено обращение в компанию Google об удалении видео с видеохостинга YouTube.
Сейчас указанные интернет-ресурсы недоступны.
Читайте новости по меткам:
горячие новости 388 Барыс 336 Город Астана 220 Президент Казахстана 203 Алматы 164 Олимпиада-2024 154 Куандык Бишимбаев 138 паводки 135 новости министерств 123 погода 94 происшествия 76 дети 75 футбол 72 хоккей 70 пожары 61 школы 61 праздники 59 доллар 54 бокс 54 МВД 51 Олжас Бектенов 49 дороги 48 КХЛ 47 Авиакатастрофа в Актау 47 нефть 42 армия 42 налоги 41 Россия 38 соседи Казахстана 38 авиация 37
