Обнаружен мошеннический сайт, копирующий сервис Ashyq, сообщает компания-разработчик приложения Aitu BTS Digital.
 
"В ходе регулярного мониторинга компания BTS Digital обнаружила фишинговый сайт ashyq.info, который копирует интерфейс настоящего приложения Ashyq в Aitu и обманным путём собирает логины и пароли от банковских счетов пользователей. Просим казахстанцев быть внимательными при взаимодействии с интернет-ресурсами и не вводить персональные банковские данные на незнакомых сайтах", – говорится в сообщении компании.

Когда пользователь попадает на мошеннический сайт, его просят ввести номер телефона и ИИН, после чего сообщают о наличии штрафов. Оплатить штрафы предлагают через Kaspi или же HomeBank.

"Далее вместо официальных сайтов этих банков злоумышленники переводят пользователей на фишинговые ресурсы. Если пользователь выбирает оплатить через Kaspi, его просят ввести номер своего телефона и пароль от аккаунта Kaspi.kz. Если же пользователь выбирает оплату через HomeBank, то тут просят предоставить либо идентификатор банковского счёта в HomeBank, либо логин от аккаунта myHalyk или же доверенный номер пользователя", – рассказали в BTS Digital.


Читайте также:


Затем пользователя просят ввести пароль от аккаунта, чтобы войти на банковский аккаунт. При такой схеме мошенники могут получить персональные и авторизационные данные банковских счетов, учётных записей и аккаунтов граждан и получить доступ к их деньгам.
               
"Примечательно, что на сайте используются действующий логотип настоящего приложения Ashyq и прошлые логотипы Kaspi и Homebank, что не позволяет с первого раза определить, что перед вами фейковый сайт. Домен мошеннического сайта тоже очень схож с доменом настоящего сервиса Ashyq и также служит уловкой для отвода подозрений пользователей", – говорится в сообщении.

В компании добавили, что сайт прикрепляет пользовательское соглашение настоящего приложения Ashyq в Aitu, но в таких случаях мошенничества представители официальных сервисов и банков не несут никакой ответственности за причинённый вред.

"Только за последний год количество уникальных фишинговых сайтов увеличилось в четыре раза. Поэтому для нас важно обезопасить казахстанцев от таких мошеннических уловок как минимум в рамках проектов, в которых мы участвуем. Мы отправили обращения регистратору домена, хостингу и Службе реагирования на компьютерные инциденты об этом случае – на данный момент домен отозван. Однако рекомендуем сохранять бдительность в интернет-пространстве”, – сказал генеральный директор BTS Digital Нуртай Абилгалиев.

Для защиты от фишинговых атак рекомендуют обращать особое внимание на ресурсы, требующие ввода дополнительных персональных данных и не переходить по непроверенным ссылкам и подозрительным ресурсам. В банковских аккаунтах установить многофакторную систему авторизации. Если же пользователь ввёл логин и пароль от банковского аккаунта, необходимо временно заблокировать карту или счёт, изменить ранее введённые данные и сообщить службе безопасности банка или платёжной организации.
  
Сейчас ashyq.info заблокирован регистратором, добавили в компании.