Пользователям предлагалось пройти опрос и получить сумму от 140 000 тенге
Выявлен и уже недоступен фишинговый (мошеннический) ресурс, который распространялся под видом рекламы от АО Kaspi Bank в Facebook, сообщает служба реагирования на компьютерные инциденты "KZ-CERT".
Фишинг (англ. "рыбная ловля, выуживание") - это совокупность методов, позволяющих обмануть пользователя и заставить его раскрыть свой пароль, номер кредитной карты и другую конфиденциальную информацию.
Схема мошенничества, как сообщается на сайте "KZ-CERT", выглядела так:
"Для участия в этой акции пользователь переходил на интернет-ресурс k24.albankasru.ru, где ему предлагалось пройти опрос и получить сумму от 140 000 до 600 000 тенге. Нажимая на кнопку "Пройти опрос", пользователь перенаправлялся уже на интернет-ресурс sp-questions-new.aadqj.icu, где необходимо было ввести фамилию, имя и отчество, а вот сумма бонуса уже была указана в российских рублях, при этом выгодно увеличилась и составляла от 65 000 рублей".
После этого пользователю предлагалось пройти примитивный опрос и произвести закрепительный платёж, после которого якобы будет зачислена сумма выигрыша на карту. Для того, чтобы произвести закрепительный платёж, пользователя направляли на интернет-ресурс pay4me.icu. Там необходимо было заполнить персональные данные и ввести данные карты банка с указанием CVC-кода.
Указанные сайты на сегодня уже недоступны. Служба KZ-CERT также оповестила службы реагирования на компьютерные инциденты стран ближнего и дальнего зарубежья, имеющих отношение к этому инциденту информационной безопасности.
Фото: Ассоциация ЕМА.
