KZ-CERT выявила восемь фишинговых сайтов, замаскированных под homebank.kz

18.03.2021
Источник: Информбюро
С их помощью мошенники крадут персональные данные пользователей.

Служба реагирования на компьютерные инциденты KZ-CERT и Halyk Bank выявили фишинговые сайты, замаскированые под ресурс homebank.kz.

"Всего зафиксировано восемь ресурсов, страницы которых визуально идентичны с официальным сайтом, но при этом имеют небольшие различия в написании адреса. Злоумышленники предлагают пользователям ввести доверенный номер телефона/идентификатор или логин, пароль и код из SMS для входа в личный кабинет homebank.kz. Если пользователь идёт на поводу у мошенников и выполняет все эти условия, это позволяет злоумышленникам скомпрометировать персональные данные и учётные записи", – говорится в сообщении.

Служба KZ-CERT оповестила хостинг-провайдеров и CERT ближнего и дальнего зарубежья, имеющих отношение к этому инциденту информационной безопасности. Теперь сайты недоступны.

"Всегда перепроверяйте информацию, по которой вам обещают неожиданные приобретения, розыгрыши призов, выигрыши в лотерею, выплату компенсации и предлагают перечислить деньги за выигрыш на ваш банковский счёт или банковскую карту. Ни при каких обстоятельствах банки не рассылают письма с вложенными файлами, ссылками и формами для входа на сайты систем интернет-банкинга", – отметили в Halyk Bank.

Служба KZ-CERT hекомендует:
  • При переходе по ссылке обращать внимание на адресную строку, наименование доменного имени. Обратите внимание на лишние символы в официальном названии интернет-ресурса организации или компании, проводящей акцию.
  • Обращать внимание на наполнение сайта: шрифты, наличие грамматических ошибок, изображений в низком качестве, устаревшего дизайна, чрезмерного количества рекламы и различных ссылок на странице. Если при переходе по ссылкам вас перебрасывает на непохожие на официальный сайт страницы, то это фишинговый ресурс.
  • Не вводить данные авторизации на сомнительных сайтах.
  • Не вводить свои персональные данные, данные банковских карт и держать их в сохранности. Никому не сообщать трёхзначный CVV/CVC код (на обратной стороне банковской карты). Не сообщать поступающий SMS-код от банка.
  • Не отправлять копии своих документов, которые содержат личные данные, данные удостоверения личности, данные банковских карт и тому подобное.
  • Банки никогда не запрашивают посредством писем или каким-либо другим способом логины, пароли, коды из SMS-сообщений и другие конфиденциальные идентификационные и персональные данные.
"Если вы столкнулись с инцидентом информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат", – посоветовали в KZ-CERT.
  • CNY 69.34 -0.27%
  • EUR 538.54 -1.75%
  • RUB 6.17 +0.06%
  • USD 471.04 -0.99%
  • ADA 83.45 -3.22%
  • BNB 275172.3 +0.45%
  • BTC 30081913.18 +1.64%
  • DOGE 35.24 -1.09%
  • DOT 410.3 -0.04%
  • ETH 846182.57 +1.25%
  • SOL 38685.1 +1.15%
  • TRX 156.43 +1.5%
  • USDT 471.39 -0.03%
  • XRP 531.18 -0.18%