В доменной зоне kz. обнаружен фишинговый ресурс Альфа-Банк

По обращению Национального банка Республики Казахстан Службой реагирования на компьютерные инциденты «KZ-CERT» был проведен анализ интернет-ресурса alfabank.4u.kz, имитирующего официальный интернет-ресурс АО ДБ «Альфа-Банк».

Проведенный анализ показал, что данный ресурс содержит фишинговые формы в разделе осуществления перевода.

Алгоритм схемы мошенничества был прост. Для перевода денежных средств, пользователю необходимо было ввести данные карты с указанием номера карты, срока действия и CVC2/CVV2-кода, данные IBAN-счета получателя перевода и сумму денежных средств. Для успешного завершения перевода пользователю предлагалось ввести семизначный цифровой код безопасности. После ввода данного кода пользователю сообщалось, что транзакция отклонена, и в это время злоумышленниками осуществлялся сбор данных банковской карты и цифрового кода безопасности.

Хотелось бы отметить, что для убедительности в легитимности ресурса, некоторые закладки все же осуществляли переход на официальный интернет-ресурс alfabank.kz.

Вместе с тем, при осуществлении перевода с карт держателей банков Российской Федерации, был обнаружен еще два фишинговых интернет-ресурса: alfaportal.ru, alfa-portal.ru.

Все выявленные ресурсы Службой «KZ-CERT» классифицированы как «мошеннические интернет-ресурсы/Фишинг в сети Интернет».

В рамках взаимодействия с международными организациями, были направлены уведомления коллегам из Российской Федерации, для обеспечения информационной безопасности соседних стран.

Принимая во внимание вышеизложенное, призываем всех казахстанцев обращать внимание на доменное имя (вводимое в строке поиска), и в случае обнаружения подобного рода подозрительного интернет-ресурса просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.kz-cert.kz/ru/form, https://t.me/kzcert, а также направить письмо на электронный адрес: incident@kz-cert.kz


Служба реагирования на компьютерные инциденты «KZ-CERT»
None

04.11.19

Поделиться статьёй: