Служба реагирования на компьютерные инциденты KZ-CERT выявила фишинговый сайт, который работал под видом платёжного ресурса и собирал реквизиты банковских карт казахстанцев, сообщили в пресс-службе центра.
Обращение о проверке подозрительного интернет-ресурса Extra-Pay.pro поступило в Telegram-чат «Информационная безопасность РК», передает informburo.kz
Службой KZ-CERT сайт был проанализирован, его классифицировали как «Фишинг в сегменте интернет/мошенничество».
«Основанием для этого стало то, что экспертами было зафиксировано наличие фишинговой формы, а также сбор данных банковских карт пользователей этого ресурса», – говорится в сообщении.
На сайте можно было оплатить разные услуги без комиссии, например, ипотеку, штрафы, кабельное телевидение. Оплата принималась в тенге, поэтому эксперты пришли к выводу, что интернет-ресурс был создан специально для Казахстана.
Однако специалисты не исключают, что злоумышленники создали аналогичные сайты для стран СНГ, так как при попытке оплаты штрафов ПДД на фишинговом интернет-ресурсе было указано – «Оплата штрафа ГИБДД».
«В рамках взаимодействия с международными службами реагирования на компьютерные инциденты в течение нескольких часов этот инцидент информационной безопасности был устранён. На сегодняшний день указанный интернет-ресурс недоступен», – отметили в KZ-CERT.
В случае обнаружения подозрительных интернет-ресурсов, в службе призвали сообщать по номеру 1400 (круглосуточно) или отправлять заявки по ссылкам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert либо на электронный адрес: incident@kz-cert.kz.
Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей.