Мошенники получили доступ к счетам 87 клиентов Народного банка через фишинговый сайт

12.07.2019
Источник: Информбюро
Пострадавшие ввели свои логины и пароли на сайте-двойнике Народного банка. Информацию об инциденте передадут в МВД.

Центр анализа и расследования кибератак выявил фишинговый (поддельный, созданный для мошенничества в интернете) ресурс, имитирующий официальный сайт АО "Народный Банк Казахстана", сообщается на сайте Государственной технической службы КНБ РК.

В ЦАРКА поступило обращение о подозрительном интернет-ресурсе, который дублирует официальный сайт homebank.kz, маскируясь под доменным именем homeybank.com.

Специалисты провели детальный анализ этого сайта, который показал наличие фишинговых форм. Этот ресурс в точности копировал homebank.kz, где для авторизации держателям карт необходимо было ввести номер телефона, идентификатор Homebank, логин и пароль.

При авторизации по мобильному номеру, пользователь, не замечая того, направлялся на страницу loading.php после чего, по задумке злоумышленников, должен был ввести sms-код, полученный на мобильный номер.

В Центре анализа и расследований кибератак сообщили, что злоумышленники использовали инструмент Zelos, продаваемый на чёрном рынке турецкими хакерами. 103 человека перешли по фишинговой ссылке и заполнили поля логина и пароля, из них 15 человек намеренно указали ложные данные в этих полях.

"87 человек указали реальные данные для авторизации для банковского сервиса. Список пострадавших клиентов Народного банка специалистами ЦАРКА уже установлен. Информация будет направлена в МВД", – отметили в центре.

В настоящий момент фишинговый сайт недоступен, сообщили в ЦАРКА.
  • CNY 69.34 -0.27%
  • EUR 538.54 -1.75%
  • RUB 6.17 +0.06%
  • USD 471.04 -0.99%
  • ADA 83.88 -3.08%
  • BNB 275860.9 +0.08%
  • BTC 30197314.92 +0.37%
  • DOGE 35.42 -2.17%
  • DOT 410.06 -2.42%
  • ETH 850241.88 +0.48%
  • SOL 38738.44 +0.35%
  • TRX 156.68 +1.11%
  • USDT 471.39 -0.03%
  • XRP 531.8 -1.62%