Служба "KZ-CERT" выявила фишинговый интернет-ресурс, имитирующий официальный сайт АО "Банк ЦентрКредит"
Данный ресурс в точности копировал официальный интернет-ресурс bcc.kz, где для авторизации держателям карт необходимо было ввести логин (доверенный номер телефона) и пароль. После введения пароля злоумышленник мог сразу получить доступ к личному кабинету и счету пользователя.
Нур-Султан. 6 сентября. Kazakhstan Today - По обращению пользователя жителя Жезказгана Служба реагирования на компьютерные инциденты "KZ-CERT" выявила фишинговый интернет-ресурс, имитирующий официальный интернет-ресурс АО "Банк ЦентрКредит", передает Kazakhstan Today.
На официальную страницу Службы "KZ-CERT" в социальной сети Instagram поступило обращение от подписчика alibek.karataev с рекомендациями проверки подозрительного интернет-ресурса bccvkz.com. Специалистами был проведен детальный анализ данного интернет-ресурса, по результатам которого было зафиксировано наличие фишинговых форм. Данный ресурс в точности копировал официальный интернет-ресурс bcc.kz, где для авторизации держателям карт необходимо было ввести логин (доверенный номер телефона) и пароль. После введения пароля злоумышленник мог сразу получить доступ к личному кабинету и счету пользователя", - сообщили в пресс-службе "KZ-CERT".
В ведомстве отметили, что бдительность пользователя Алибека Каратаева помогла оперативно выявить мошеннический интернет-ресурс.
Более того, при изучении инцидента информационной безопасности дополнительно были обнаружены аналогичные фишинговые формы на ресурсах bcckz.com и bcc-login.com, которые были размещены на одном сервере и содержали идентичный алгоритм с предыдущим ресурсом. Указанные интернет-ресурсы были зарегистрированы со 2 по 4 сентября текущего года. Данные интернет-ресурсы Службой "KZ-CERT" классифицированы как "мошеннические интернет-ресурсы/Фишинг в сети Интернет", - сообщили в пресс-службе.
На сегодняшний день вышеуказанные ресурсы недоступны.
Казахстанцам рекомендуют обращать внимание на доменное имя (вводимое в строке поиска), и в случае обнаружения подобного рода подозрительного интернет-ресурса сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.kz-cert.kz/ru/form, https://t.me/kzcert, а также направить письмо на электронный адрес: [email protected].
Ранее служба "KZ-CERT" обнаружила новые фишинговые интернет-ресурсы, имитирующие homebank.kz. Также служба предупредила жителей столицы о незаконном сборе их персональных данных и получении доступа к персональным досье через объявления о детских садах.