Служба реагирования на компьютерные инциденты KZ-CERT выявила фишинговый сайт, который работал под видом платёжного ресурса и собирал реквизиты банковских карт казахстанцев, сообщили в пресс-службе центра.
Обращение о проверке подозрительного интернет-ресурса Extra-Pay.pro поступило в Telegram-чат "Информационная безопасность РК".
Службой KZ-CERT сайт был проанализирован, его классифицировали как "Фишинг в сегменте интернет/мошенничество".
"Основанием для этого стало то, что экспертами было зафиксировано наличие фишинговой формы, а также сбор данных банковских карт пользователей этого ресурса", – говорится в сообщении.
На сайте можно было оплатить разные услуги без комиссии, например, ипотеку, штрафы, кабельное телевидение. Оплата принималась в тенге, поэтому эксперты пришли к выводу, что интернет-ресурс был создан специально для Казахстана.
Читайте также: В Казахстане выявили мошеннический ресурс, который распространялся под видом рекламы Kaspi Bank
Однако специалисты не исключают, что злоумышленники создали аналогичные сайты для стран СНГ, так как при попытке оплаты штрафов ПДД на фишинговом интернет-ресурсе было указано – "Оплата штрафа ГИБДД".
"В рамках взаимодействия с международными службами реагирования на компьютерные инциденты в течение нескольких часов этот инцидент информационной безопасности был устранён. На сегодняшний день указанный интернет-ресурс недоступен", – отметили в KZ-CERT.
В случае обнаружения подозрительных интернет-ресурсов, в службе призвали сообщать по номеру 1400 (круглосуточно) или отправлять заявки по ссылкам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert либо на электронный адрес: incident@kz-cert.kz.
Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей.
