Служба реагирования на компьютерные инциденты KZ-CERT сообщает об участившихся случаях онлайн-мошенничества под видом благотворительной деятельности, передает Tengrinews.kz.
По данным службы, это не единичный случай, когда злоумышленники создают фишинговые, скамерские интернет-ресурсы для сбора персональных данных, данных банковских карт и вывода денежных средств пользователей. Однако в выявленных случаях злоумышленники, опираясь на действующие общественные фонды (осуществляющие деятельность в ближнем и дальнем зарубежье), создавали интернет-ресурсы под видом сбора средств на лечение онкобольных детей с дальнейшим списанием денежных средств с карт благодетелей.
Данные банковских карт добросердечных граждан собирались на форме пожертвований, где пользователю необходимо было не только подтвердить перевод, но и ввести номер, Ф. И. О., срок действия и CVC/CVV-код банковской карты.
ВАЖНО: данные CVC/CVV-кода необходимы только для осуществления онлайн-покупки.
Особенность ресурсов заключалась в том, что в доменном имени фишинговых ресурсов использовались такие слова, как donate и fund. Настоящие ресурсы общественных фондов зарегистрированы без вышеупомянутых слов.
Массовое распространение данных ресурсов стало возможным при помощи мессенджеров, на что и был сделан предварительный расчет злоумышленников.
KZ-CERT напоминает, что рассылая подозрительные ссылки контактам в мессенджерах, тем самым вы помогаете злоумышленникам распространять мошеннические интернет-ресурсы и подвергаете своих близких киберугрозе.
Принимая во внимание вышеизложенное, рекомендуем:
- проверяйте сайт на достоверность, особенно если его реклама вызывает у вас сильные эмоции: жалость, тревогу, страх;
- если вы получили письмо от неизвестного адресата, содержащее вложение или ссылку на подозрительные интернет-ресурсы, не переходить по ним;
- проверять лимиты банковских карт на онлайн-покупки, включить двухфакторную аутентификацию;
- обращать внимание на доменное имя в адресной строке браузера, а также в случае обнаружения подозрительного интернет-ресурса вы можете обратиться к специалистам KZ-CERT.
Если вы стали жертвой инцидента информационной безопасности, KZ-CERT просит сообщать специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат.
Столичные новости — в специальном Telegram-канале. Подпишись прямо сейчас!
Жаңалықты бірінші болып білгіңіз келсе, қазақ тіліндегі Telegram-арнамызға жазылыңыз!
