Friday, 12 July 2019 17:41

В Казнете выявлен поддельный интернет-банкинг

В службу KZ-CERT поступило обращение о подозрительном интернет-ресурсе, который дублирует официальный интернет-ресурс Homebank.kz, маскируясь под доменным именем HomeYbank.com.[Profit]

Специалисты провели анализ ресурса, по результатам которого зафиксировали наличие фишинговых форм. Для авторизации держателям карт необходимо было ввести доверенный номер телефона, идентификатор Homebank, логин my Halyk и пароль.

«При авторизации посредством мобильного номера пользователь, не замечая того, направлялся на страницу loading.php после чего, по задумке злоумышленников, должен был ввести sms-код, полученный на мобильный номер», — пояснили в KZ-CERT.

Факт атаки подтвердили в ЦАРКА. Как рассказали эксперты, злоумышленники использовали инструмент Zelos, который «продается на черном рынке турецкими хакерами». Всего по фишинговой ссылке перешли и заполнили поля логин и пароль 103 человека, из которых 15 человек понимали факт проведения атаки и указали заведомо ложные данные в этих полях. Список пострадавших клиентов Народного банка специалистами установлен. На настоящий момент фишинговый сайт недоступен, а вся информация по нему будет направлена в МВД.

KZ-CERT призывает пользователей обращать внимание на доменное имя (вводимое в строке поиска), и в случае обнаружения подобного рода подозрительных ресурсов, сообщать специалистам по бесплатному номеру 1400 (круглосуточно) или отправить письмо на электронный адрес incident@kz-cert.kz.

Заявка на участие в тренинге
Личные данные

ФИО (англ.яз)
Неверный ввод

ФИО (рус.яз)
Неверный ввод

ФИО (каз.яз)
Неверный ввод

Дата рождения
Неверный ввод

Пол
Неверный ввод

Адрес

Страна
Неверный ввод

Город
Неверный ввод

Улица, дом, квартира
Неверный ввод

Почтовый индекс
Неверный ввод

Бизнес информация

Область деятельности
Неверный ввод

Место работы
Неверный ввод

Должность
Неверный ввод

Контактные данные

Мобильный телефон
Неверный ввод

Домашний телефон
Неверный ввод

Рабочий телефон
Неверный ввод

Электронная почта
Неверный ввод

Skype
Неверный ввод

Уровень образования на время заполнения заявки:
Неверный ввод

ОБРАЗОВАНИЕ (1)

Учебное заведение
Неверный ввод

Факультет
Неверный ввод

Специальность
Неверный ввод

Дата окончания
Неверный ввод

Номер диплома
Неверный ввод

Ученая степень

Дата получения
Неверный ввод

Степень
Неверный ввод

Название и номер документа, удостоверяющего получение
Неверный ввод