Служба реагирования на компьютерные инциденты KZ-CERT и Halyk Bank выявили фишинговые сайты, замаскированые под ресурс homebank.kz.
"Всего зафиксировано восемь ресурсов, страницы которых визуально идентичны с официальным сайтом, но при этом имеют небольшие различия в написании адреса. Злоумышленники предлагают пользователям ввести доверенный номер телефона/идентификатор или логин, пароль и код из SMS для входа в личный кабинет homebank.kz. Если пользователь идёт на поводу у мошенников и выполняет все эти условия, это позволяет злоумышленникам скомпрометировать персональные данные и учётные записи", – говорится в сообщении.
Служба KZ-CERT оповестила хостинг-провайдеров и CERT ближнего и дальнего зарубежья, имеющих отношение к этому инциденту информационной безопасности. Теперь сайты недоступны.
"Всегда перепроверяйте информацию, по которой вам обещают неожиданные приобретения, розыгрыши призов, выигрыши в лотерею, выплату компенсации и предлагают перечислить деньги за выигрыш на ваш банковский счёт или банковскую карту. Ни при каких обстоятельствах банки не рассылают письма с вложенными файлами, ссылками и формами для входа на сайты систем интернет-банкинга", – отметили в Halyk Bank.
Служба KZ-CERT hекомендует:
- При переходе по ссылке обращать внимание на адресную строку, наименование доменного имени. Обратите внимание на лишние символы в официальном названии интернет-ресурса организации или компании, проводящей акцию.
- Обращать внимание на наполнение сайта: шрифты, наличие грамматических ошибок, изображений в низком качестве, устаревшего дизайна, чрезмерного количества рекламы и различных ссылок на странице. Если при переходе по ссылкам вас перебрасывает на непохожие на официальный сайт страницы, то это фишинговый ресурс.
- Не вводить данные авторизации на сомнительных сайтах.
- Не вводить свои персональные данные, данные банковских карт и держать их в сохранности. Никому не сообщать трёхзначный CVV/CVC код (на обратной стороне банковской карты). Не сообщать поступающий SMS-код от банка.
Не отправлять копии своих документов, которые содержат личные данные, данные удостоверения личности, данные банковских карт и тому подобное. - Банки никогда не запрашивают посредством писем или каким-либо другим способом логины, пароли, коды из SMS-сообщений и другие конфиденциальные идентификационные и персональные данные.
"Если вы столкнулись с инцидентом информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат", – посоветовали в KZ-CERT.
-
1🎄Новогодние скидки: билеты на поезда по выгодным ценам распродают в Казахстане
- 5501
- 1
- 3
-
2❓День потрачен впустую: кто виноват и что делать, если доставка задерживается
- 5294
- 3
- 18
-
3⚠️ Доброе утро! Предлагаем обзор главных новостей за 21 ноября
- 2881
- 0
- 7
-
4🏃♀️Семейный забег пройдёт в Астане. Победители получат телевизоры, пылесосы и планшеты
- 2796
- 1
- 21
-
5‼️К смертной казни приговорили жительницу Таиланда за серийные убийства с помощью цианида
- 2473
- 1
- 28
-
6🔥Столичные пожарные потушили горящий автомобиль
- 2441
- 0
- 11
-
7⚡️Солдат впал в кому после удара сержанта: начался суд по резонансному инциденту в воинской части Отара
- 2513
- 6
- 27
-
8⚖️ Прокуратура вернула 12,5 млн тенге предпринимателям алматинского метрополитена
- 2452
- 0
- 15
-
9🔥 Полицейские эвакуировали 20 человек из горящей многоэтажки в Кокшетау
- 2394
- 0
- 20
-
10☄️Продажи и прибыль Temu и Pinduoduo упали: акции рухнули на 11%
- 2474
- 0
- 5