В Казахстане обнаружили сайт-двойник Kaspi.kz. Об этом на своей официальной странице сообщила Служба реагирования на компьютерные инциденты KZ-CERT.
«29 июля в службу KZ-CERT поступило обращение о подозрительном интернет-ресурсе, который дублирует официальный интернет-ресурс Kaspi.kz, маскируясь под доменным именем kaspi-bannk.com.
Специалистами был проведен детальный анализ данного интернет-ресурса, по результатам которого было зафиксировано наличие фишинговых форм. Факт инцидента информационной безопасности выявил, что доменное имя kaspi-bannk.com зарегистрировано 29 июля.
Отличительной чертой данной фишинговой ссылки являлось то, что при переходе на страницу первым всплывающим окном являлась регистрация/авторизация. Хотелось бы отметить, что при переходе на официальный ресурс Kaspi.kz первым всплывающим окном является главная страница, где отображается интернет-магазин», — говорится в сообщении службы.
Как защититься от хакеров в Интернете: советы специалиста На сайте-двойнике банка пользователям предлагали ввести доверенный номер телефона и пароль. Далее посетитель сайта, сам того не замечая, направлялся на страницу loading.php, получал SMS-код и предоставлял с его помощью доступ к своим счетам.
«Данный интернет-ресурс Службой KZ-CERT классифицирован как «мошеннический интернет-ресурс/фишинг в сети Интернет», — добавили в компании.
Обо всех подозрительных интернет-ресурсах KZ-CERT просит круглосуточно сообщать по бесплатному номеру 1400.
В пресс-службе банка отметили, что фишинговую ссылку kaspi-bannk.com, имитирующую официальный сайт Kaspi.kz, обнаружила служба информационной безопасности банка. Специалисты передали информацию службе реагирования на компьютерные инциденты KZ-CERT, которая оперативно заблокировала сомнительный ресурс.
По информации компании, благодаря незамедлительному реагированию службы информационной безопасности никто не пострадал.
«Будьте внимательны к ссылкам, по которым переходите, чтобы не попасть на удочку мошенникам! Если обнаружите подозрительный ресурс — напишите нам, мы примем меры!» — заверили в банке.
Ранее подобный клон-мошенник появился у Homebank.kz. Позже сообщалось, что из-за фишингового сайта Homebank.kz могли пострадать 87 человек.