"Новогодний подарок" от IT-мошенников выявлен службой KZ-CERT

Службой реагирования на компьютерные инциденты "KZ-CERT" был выявлен фишинговый интернет-ресурс, созданный мошенниками под Новый год, получивший распространение в YouTube, передает BaigeNews.kz со ссылкой на сайт ведомства.

Как сообщается, посредством Telegram-чата "Информационная безопасность РК" в адрес службы реагирования на компьютерные инциденты KZ-CERT поступило обращение о проведении проверки подозрительного интернет-ресурса 160974.site, который распространялся ссылкой под видео в YouTube.

В результате проведенного анализа службой KZ-CERT был выявлен инцидент информационной безопасности, классифицированный как "Фишинг в сегменте Интернет/Мошенничество", где осуществлялся сбор персональных данных и данных банковских карт пользователей.

"Вместе с тем был изучен видеоконтент, где вся мошенническая схема была продемонстрирована и озвучена закадровым голосом (автора). Автор видео сообщал о том, что согласно нового законопроекта осуществляется возврат НДС от всех совершенных покупок. И якобы для этих целей создан "Единый Компенсационный Центр "Возврата Невыплаченных Денежных Средств" или ЕКЦ ВНДС. Как сообщалось автором, для того чтобы получить возврат необходимо пройти на интернет-ресурс 160974.site. Хотелось бы обратить особое внимание казахстанцев, ведь согласно правилам информационного наполнения интернет-ресурсов государственных органов, интернет-ресурсы государственных органов размещаются в доменной зоне gov.kz.", - отмечается в сообщении.

Как отмечается, далее в видео автор демонстрирует процесс возврата НДС и сообщает о том, что данная возможность уникальна, и по этой причине процедура осуществляется единожды, а сумма возврата составляет от 100 000 до 1 500 000 тенге.

"Что характерно для мошеннических схем популярных в 2019 году для получения денежных средств необходимо было заполнить анкету и внести оплату за услуги юриста (закрепительный платеж). Таким образом, пользователю необходимо было не только передать свои персональные данные, но данные банковской карты с указанием CVC-кода. Согласно комментариям автора, его это не смущает, ведь в конце видео он демонстрирует онлайн-банк, где указанная сумма зачислена на его счет", - говорится в сообщении.

Проведенный анализ специалистов службы KZ-CERT также выявил интернет-ресурсы luraciqila.fun, nds-kompensacii-2020.space, agaliagorgon.host, которые перенаправляли пользователей для совершения разных операций согласно указанной схемы мошенничества.

"Для обеспечения информационной безопасности пользователей сегмента интернет-службой KZ-CERT проведены мероприятия по оповещению служб реагирования на компьютерные инциденты стран ближнего и дальнего зарубежья, имеющих отношение к данному инциденту ИБ. Принимая во внимание опыт предыдущих лет, есть вероятность того, что злоумышленниками будут продублированы аналогичные схемы в ближайшем будущем. Для исключения подобных случаев, и в частности данного контента службой KZ-CERT было направлено обращение в компанию Google об удалении видео с видеохостинга YouTube", - говорится в сообщении.

Как сообщается, на сегодняшний день указанные интернет-ресурсы недоступны.

"Призываем казахстанцев в случае обнаружения подобного рода подозрительных интернет-ресурсов, сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправлять заявки по ссылкам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert. Также Вы можете направить письмо на электронный адрес: incident@kz-cert.kz", - отмечается в сообщении.