Благодаря активности в чате «Информационная безопасность РК» мессенджера Telegram, Служба реагирования на компьютерные инциденты «KZ-CERT» выявила очередной фишинговый интернет-ресурс, который имитировал платежный ресурс и собирал реквизиты банковских карт казахстанцев. Об этом пресс-служба «KZ-CERT» сообщила центру деловой информации Kapital.kz.
В Telegram-чате «Информационная безопасность» поступило обращение о проверке подозрительного интернет-ресурса Extra-Pay.pro. Служба KZ-CERT проанализировала указанный ресурс и классифицировала его как «Фишинг в сегменте интернет/мошенничество». Основанием для этого стало то, что эксперты зафиксировали наличие фишинговой формы, а также сбор данных банковских карт пользователей данного ресурса. Интернет-ресурс маскировался под платежый ресурс, где предоставлялась возможность оплаты ипотеки, штрафов, кабельного телевидения и прочих услуг без комиссии.
Эксперты отметили, что сайт был создан специально для Казахстана, так как возможность оплаты осуществлялась в тенге. Однако они не исключают того, что злоумышленники создали аналогичные интернет-ресурсы для стран СНГ. Это связано с тем, что при попытке оплаты штрафов ПДД на фишинговом интернет-ресурсе указывалось «оплата штрафа ГИБДД».
В рамках взаимодействия с международными службами реагирования на компьютерные инциденты проведены мероприятия по оповещению страны, в которой осуществлялся хостинг данного ресурса и в течении нескольких часов данный инцидент информационной безопасности был устранен. На сегодняшний день указанный интернет-ресурс недоступен.
«Призываем казахстанцев в случае обнаружения подобного рода подозрительных интернет-ресурсов, сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно)», - говорится в сообщении «KZ-CERT».
