Фишинговый сайт копирует интерфейс настоящего приложения Ashyq
Обнаружен фишинговый сайт http://ashyq.info, который копирует интерфейс настоящего приложения Ashyq в Aitu и обманным путем собирает логины и пароли от банковских счетов пользователей, передает Казинформ со ссылкой на компанию BTS Digital.
"Когда пользователь попадает на этот сайт, его просят ввести номер телефона и ИИН, после чего сообщают о наличии штрафов. Оплатить штрафы предлагают через Kaspi или же HomeBank. Далее вместо официальных сайтов этих банков злоумышленники переводят пользователей на фишинговые ресурсы. При такой схеме мошенники могут получить персональные и авторизационные данные банковских счетов, учетных записей и аккаунтов граждан и незаконно распорядиться их финансовыми средствами", - говорится в сообщении.
Примечательно, что на сайте используются действующий логотип настоящего приложения Ashyq и прошлые логотипы Kaspi и Homebank, что не позволяет с первого раза определить, что перед вами фейковый сайт.
"Для нас важно обезопасить казахстанцев от таких мошеннических уловок как минимум в рамках проектов, в которых мы участвуем. Мы отправили обращения регистратору домена, хостингу и Службе реагирования на компьютерные инциденты о данном случае — на данный момент домен отозван. Однако, рекомендуем сохранять бдительность в интернет-пространстве", — прокомментировал генеральный директор BTS Digital Нуртай АБИЛГАЛИЕВ.
Для защиты от фишинговых атак рекомендуется обращать особое внимание на ресурсы, требующих ввод дополнительных персональных данных и не переходить по непроверенным ссылкам и подозрительным ресурсам.
В банковских аккаунтах установить многофакторную систему авторизации. Если же пользователь ввел логин и пароль от банковского аккаунта, необходимо временно заблокировать карту или счет, изменить ранее введенные данные и сообщить службе безопасности банка или платежной организации.
В настоящее время домен https://ashyq.info был заблокирован регистратором.
Фото: zillya.ua.
