Homebank клонировали мошенники

Службой реагирования на компьютерные инциденты «KZ-CERT» был выявлен фишинговый интернет-ресурс, имитирующий официальный интернет-ресурс АО «Народный Банк Казахстана», передает BNews.kz со ссылкой на KZ-CERT.

Сообщается, что в службу «KZ-CERT» поступило обращение о подозрительном интернет-ресурсе, который дублирует официальный интернет-ресурс homebank.kz, маскируясь под доменным именем homeYbank.com.

Специалистами был проведен детальный анализ данного интернет-ресурса, по результатам которого было зафиксировано наличие фишинговых форм.

Данный ресурс в точности копировал homebank.kz, где для авторизации, держателям карт необходимо было ввести: доверенный номер телефона| Идентификатор Homebank | логин my Halyk и пароль. При авторизации посредством мобильного номера, пользователь, не замечая того, направлялся на страницу loading.php после чего, по задумке злоумышленников, должен был ввести sms-код, полученный на мобильный номер.

Данный интернет-ресурс Службой «KZ-CERT» классифицирован как «мошеннический интернет-ресурс в сети Интернет».

Служба реагирования на компьютерные инциденты (далее – KZ-CERT) – это единый центр для пользователей национальных информационных систем и сегмента сети Интернет, обеспечивающий сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности.

Основная задача KZ-CERT - снижение уровня угроз информационной безопасности для пользователей казахстанского сегмента сети Интернет. В этой связи KZ-CERT оказывает содействие казахстанским и зарубежным юридическим и физическим лицам при выявлении, предупреждении и пресечении противоправной деятельности, имеющей отношение к сетевым ресурсам казахстанского сегмента сети Интернет.