Система Orphus

Служба "KZ-CERT" обнаружила новые фишинговые интернет-ресурсы, имитирующие homebank.kz

15.08.2019, 14:40 11152
Нур-Султан. 15 августа. Kazakhstan Today - Мошенники продолжают дублировать homebank.kz, сообщает Служба реагирования на компьютерные инциденты "KZ-CERT", передает Kazakhstan Today. 
 
В службу "KZ-CERT" продолжают поступать обращения о подозрительных интернет-ресурсах, дублирующих homebank.kz. 
 

Были проанализированы пять интернет-ресурсов: homekzbank.com; kzhomebank.com; homkzbank.com; html.rocketfirm.com/halyk-card-to-card; homebankr.com/login/. Было зафиксировано наличие фишинговых форм. Анализ показал, что алгоритм действий мошенников сохранился и пользователю после ввода доверенного номера телефона/идентификатора Homebank/логина my Halyk и подтверждения паролем, перенаправляется на форму, где требуется подтверждение, посредством SMS-кода, который должен прийти на указанный мобильный номер", - сообщили в пресс-службе "KZ-CERT".

 
Напомним, в июле текущего года служба "KZ-CERT" сообщала о выявлении семи интернет-ресурсов, которые дублировали homebank.kz.
 
Отличительной чертой всех инцидентов информационной безопасности является то, что злоумышленники размещаются в системе доменных имен .com. Все выявленные интернет-ресурсы не доработаны. В последнем случае, интернет-ресурсы содержали в себе закладки: платежи; переводы; homeshop; регистрация; вход; "я забыл пароль".
 

Для обеспечения безопасности казахстанцев служба "KZ-CERT" провела мероприятия по оповещению стран ближнего и дальнего зарубежья, имеющих отношение к данному инциденту информационной безопасности. Хотелось бы отметить, что на сегодняшний день данные интернет-ресурсы недоступны. Призываем казахстанцев обращать внимание на доменное имя (вводимое в строке поиска), и, в случае обнаружения подобного рода подозрительного интернет-ресурса, сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно), отправлять заявки по ссылкам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert, а также направить письмо на электронный адрес: incident@kz-cert.kz", - говорится в сообщении.

 

При использовании информации, гиперссылка на информационное агентство Kazakhstan Today обязательна. Авторские права на материалы агентства

Комментарии

новости по теме

Читаемое

Новости RT

    Новости Китая