+ 7 705 860 80 88
Мошенники продолжают клонировать homebank.kz
15 Августа 2019, 14:03
2758
Служба реагирования на компьютерные инциденты "KZ-CERT" сообщила о выявлении новых фишинговых интернет-ресурсах, клонирующих homebank.kz в сети Интернет, передает BNews.kz.
В службу "KZ-CERT" продолжают поступать обращения о подозрительных интернет-ресурсах дублирующих homebank.kz. Так, были проанализированы пять интернет-ресурсов:
- homekzbank.com;
- kzhomebank.com;
- homkzbank.com;
- html.rocketfirm.com/halyk-card-to-card;
- homebankr.com/login/.
По результатам проверки зафиксировано наличие фишинговых форм.
"Анализ показал, что алгоритм действий мошенников сохранился, и пользователю после ввода доверенного номера телефона/идентификатора Homebank/логина my Halyk и подтверждения паролем, перенаправляется на форму, где требуется подтверждение, посредством sms-кода, который должен прийти на указанный мобильный номер.
Отличительной чертой всех инцидентов информационной безопасности является то, что злоумышленники размещаются в системе доменных имен .com. Все выявленные интернет-ресурсы не доработаны. В последнем случае, интернет-ресурсы содержали в себе закладки: Платежи; Переводы; homeshop; Регистрация; Вход; "Я забыл пароль"", - поясняют в "KZ - CERT".
Для обеспечения безопасности казахстанцев, служба "KZ-CERT" проведены мероприятия по оповещению стран ближнего и дальнего зарубежья, имеющих отношение к данному инциденту .
На сегодняшний день данные интернет-ресурсы не доступны.
"Призываем казахстанцев обращать внимание на доменное имя (вводимое в строке поиска), и в случае обнаружения подобного рода подозрительного интернет-ресурса, сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно), отправлять заявки по ссылкам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert, а также направить письмо на электронный адрес: incident@kz-cert.kz", - заключили в ведомстве.
Напомним, в июле текущего года, служба "KZ-CERT" сообщала о выявлении семи интернет-ресурсов, которые дублировали homebank.kz.
В службу "KZ-CERT" продолжают поступать обращения о подозрительных интернет-ресурсах дублирующих homebank.kz. Так, были проанализированы пять интернет-ресурсов:
- homekzbank.com;
- kzhomebank.com;
- homkzbank.com;
- html.rocketfirm.com/halyk-card-to-card;
- homebankr.com/login/.
По результатам проверки зафиксировано наличие фишинговых форм.
"Анализ показал, что алгоритм действий мошенников сохранился, и пользователю после ввода доверенного номера телефона/идентификатора Homebank/логина my Halyk и подтверждения паролем, перенаправляется на форму, где требуется подтверждение, посредством sms-кода, который должен прийти на указанный мобильный номер.
Отличительной чертой всех инцидентов информационной безопасности является то, что злоумышленники размещаются в системе доменных имен .com. Все выявленные интернет-ресурсы не доработаны. В последнем случае, интернет-ресурсы содержали в себе закладки: Платежи; Переводы; homeshop; Регистрация; Вход; "Я забыл пароль"", - поясняют в "KZ - CERT".
Для обеспечения безопасности казахстанцев, служба "KZ-CERT" проведены мероприятия по оповещению стран ближнего и дальнего зарубежья, имеющих отношение к данному инциденту .
На сегодняшний день данные интернет-ресурсы не доступны.
"Призываем казахстанцев обращать внимание на доменное имя (вводимое в строке поиска), и в случае обнаружения подобного рода подозрительного интернет-ресурса, сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно), отправлять заявки по ссылкам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert, а также направить письмо на электронный адрес: incident@kz-cert.kz", - заключили в ведомстве.
Напомним, в июле текущего года, служба "KZ-CERT" сообщала о выявлении семи интернет-ресурсов, которые дублировали homebank.kz.