Мошенники использовали имя известного информационного портала
НУР-СУЛТАН. КАЗИНФОРМ - В адрес Службы реагирования на компьютерные инциденты KZ-CERT РГП «ГТС» поступил запрос от редакции StopFake.kz о выявлении подозрительного интернет-ресурса, визуально схожего с известным информационным интернет-ресурсом dailynews. Об этом передает МИА «Казинформ» со ссылкой на Службу реагирования на компьютерные инциденты «KZ-CERT».
Эта мошенническая схема была обнаружена экспертами Службы KZ-CERT ранее в 2018 году. Инциденту информационной безопасности была присвоена классификация - «Мошенничество на ИР».
«Злоумышленники намеренно использовали имя известного информационного портала с целью завлечения как можно большего количества пользователей. Мошеннический ресурс рекламировал проект «Код успеха» с возможностью получить денежные средства без каких-либо усилий. Сумма так называемой прибыли составляла не менее 2700$USD в день (1 134 903 тенге).
Для участия в проекте пользователям предлагали пройти регистрацию и активировать торгового робота. После подтверждения электронной почты и мобильного телефона пользователь получал возможность авторизоваться в личном кабинете мошеннического интернет-ресурса. Далее мошенники просили пополнить счет суммой в размере 250$USD (105 000 тенге).
Безусловно, гарантия заработка, упоминаемая на интернет-ресурсе, для адекватного пользователя является подозрительной. Данный проект получил множество негативных отзывов на форумах.
Помните, автоматических программ для торговли на биржах не существует», - отметили в Службе реагирования на компьютерные инциденты «KZ-CERT».
Службой KZ-CERT проведены работы по оповещению хостинг-провайдеров и CERT ближнего и дальнего зарубежья, имеющих отношение к данному инциденту информационной безопасности.
Во избежание возникновении инцидентов информационной безопасности Служба KZ-CERT рекомендует:
«В случае перехода по ссылке обращайте внимание на адресную строку - наименование доменного имени, например - dailynews. Обратите внимание на лишние символы в официальном названии организации или компании, проводящей акцию;
Обращайте внимание на публикации компании в социальных сетях, зачастую перед грандиозной акцией они дублируют информацию на основном интернет-ресурсе или в официальных аккаунтах социальных сетей;
Регулярно проверяйте свои учетные данные и используйте надежные пароли;
Будьте осторожны в отношении всплывающих окон и сообщений в вашем браузере, операционной системе и на мобильном устройстве;
Обращайтесь в Службу KZ-CERT в случае выявления подозрительных ИР, «обещающих» денежную выгоду;
Не доверяйте общественным WI-FI точкам и не вводите свои аутентификационные данные через незащищенные беспроводные сети;
Не выполняйте требования вымогателей по телефону, в случае обнаружения факта мошенничества незамедлительно обращайтесь в ближайшее РОВД или по телефону 102;
Не отправляйте копии своих документов, которые содержат личные данные, данные удостоверения личности, данные банковских карт и т.п.;
Держите в сохранности данные вашей банковской карты, никому не сообщайте 3-хзначный CVV/CVC код на обратной стороне. Не сообщайте поступающий смс-код от банка.
Запомните, что денежное вознаграждение за пройденный опрос, акцию, автоматическую денежную биржу никто выплачивать не будет. Не водитесь на уловки злоумышленников и не распространяйте ссылки посредством мессенджеров.
Если Вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: https://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz».
