Алаяқтар фишингтік жіберілімдер үшін DHL компаниясының атын пайдаланған

KZ-CERT қызметімен DHL компаниясы атынан алаяқтық жіберілімдер таралуы айқындалды. Қазақстандық пайдаланушылар мекенжайларына электрондық поштаны пайдалану арқылы келесі мазмұн мәтіні бар хабарламалар жіберілді: «курьер жіберілген зат тізілімінде жеткізу мекенжайының дұрыс емес мәліметтеріне байланысты жіберілген затты жеткізе алмады», осыған байланысты жеткізу мекенжайын растау қажет болды.

Одан әрі сілтеме бойынша өткеннен кейін пайдаланушы пошта клиентінде фишингтік авторландыру нысаны орналастырылған интернет-ресурстарға қайта бағыттайды.

Алаяқтар Google App Engine — негізінде жасалған уақытша интернет-ресурстарды, Google серверлерінде тегін appspot.com аты бар сайттар хостинг қызметі және web-қосымшаларпайдаланды. Бүгінгі күні осы интернет-ресурстар қолжетімсіз.

KZ-CERT қызметінің сарапшылары күдікті файлдарды ашпауды және тексерілмеген көздерден сілтемелер бойынша ауыспауды, сондай-ақ жіберушінің толық пошталық мекенжайын заңды түрде тексеруді ұсынады.

DHL компаниясы өзінің ресми dhl.com/kz-ru/home/footer/fraud-awareness.html интернет-ресурсында клиенттерді DHL брендін алаяқтық мақсатта пайдаланудың ықтимал қаупі туралы хабардар етті.

Егерде Сіз ақпараттық қауіпсіздік инцидентінің құрбаны болсаңыз, біздің мамандарымызға тегін 1400 (тәулік бойы) нөмірі бойынша хабарлауды немесе сілтеме http://www.cert.gov.kz/notify-incident немесе email:incident@kz-cert.kz бойынша өтінім жіберуді сұраймыз.


«KZ-CERT» компьютерлік инциденттерге әрекет ету қызметі
None

28.05.20

Поделиться статьёй: