Фейсбукте қауіпті жарнама қазақстандықтарға шабуыл жасауда

«KZ-CERT» компьютерлік инциденттерге әрекет ету қызметі Facebook әлеуметтік желісінде таралған фишингтік интернет-ресурсты айқындады.

«KZ-CERT» компьютерлік инциденттерге әрекет ету қызметі «Kaspi Bank» АҚ-ның жарнамасы түріндетаратылған және мұнда пайдаланушыларға сауалнамадан өтіп,140 000 теңгеден жоғары соманы алу ұсынылған күдіктіинтернет-ресурсты талдауды жүргізді.

Осы акцияға қатысу үшін пайдаланушы k24.albankasru.ru интернет-ресурсына өтіп, мұнда оған сауалнамадан өту және140 000 теңгеден бастап600 000-ға дейінгі соманы алу ұсынылған. «Сауалнамадан өту» батырмасын басып, пайдаланушы ТАӘ енгізу қажет болатын sp-questions-new.aadqj.icu интернет-ресурсына бағытталған, ал бонус сомасы әлдеқашан ресей рублімен көрсетіліп, бұл ретте тиімді ұлғайған және 65 000 рублден басталатын.

Одан әрі пайдаланушыға қарапайым сауалнамадан өту және содан кейін пайдаланушыға ұтыс сомасы картасына есептелетін тәрізді, бекітпе төлемді орындау ұсынылған. Бұл KZ-CERT қызметі 2019 жылы айқындаған алаяқтықтың кең таралған схемаларының бірі.

Бекітпе төлемді жүзеге асыру үшін пайдаланушы азаматтың дербес деректерін толтыру және CVC-коды көрсетілген банк картасының деректерін енгізу қажет болатын pay4me.icu интернет-ресурсына бағытталған.

«KZ-CERT» қызметі жүргізілген талдаудың нәтижесінде «Интернет сегментіндегі фишинг/Алаяқтық» ретінде сыныпталған ақпараттық қауіпсіздік инцидентін айқындады.

Интернет сегментін пайдаланушылардың ақпараттық қауіпсіздігін қамтамасыз ету үшін «KZ-CERT» қызметі осы АҚ инцидентіне қатысы бар алыс және таяу шетелдердіңкомпьютерлік инциденттерге әрекет ету қызметтерін хабарландыру жөніндегі іс-шараларды жүргізді.

Сонымен бірге бүгінгі күні аталған интернет-ресурстар қолжетімсіз.

Барлық қазақстандықтарды осындай түрдегі күдікті интернет-ресурстар айқындалған жағдайда, біздің мамандарға 1400 (тәулік бойы) ақысыз нөмірі бойынша хабарлауға немесе http://www.kz-cert.kz/ru/form, https://t.me/kzcert сілтемелері бойынша өтінімдер жіберуге шақырамыз. Сондай-ақ incident@kz-cert.kz электрондық мекенжайға хат жолдауға болады.