Мошенники скопировали популярный сайт с объявлениями в Казахстане
Екатерина Елисеева
В службу реагирования на компьютерные инциденты KZ-CERT сообщили о подозрительном сайте, идентичном с OLX.kz, передает Kazparvda.kz.
В ходе анализа эксперты KZ-CERT выявили, что при переходе по ссылке отображаются фишинговые формы сбора персональных данных, реквизитов банковских счетов и карт. Интернет-ресурс классифицирован как "Фишинг в сети Интернет".
"Чтобы не вызвать подозрение и заполучить доверие максимального количества жертв, мошенники внимательно следят за изменениями на популярных онлайн-площадках и реагируют на новые тенденции. Так, ими был в точности скопирован крупнейший онлайн-сервис объявлений Казахстана OLX.kz, осуществивший в конце марта текущего года ребрендинг, при этом, копия была дополнена несуществующей на официальном ресурсе функцией оплаты с возможностью доставки", – рассказали в службе "KZ-CERT".
Согласно интервью с генеральным директором "OLX Казахстан" Елены Ким в апреле этого года, "OLX.kz ежемесячно посещает более чем 8,5 миллиона уникальных пользователей в стране. Каждый второй казахстанец посещает ОLX.kz минимум раз в месяц".
"Учитывая популярность данного сервиса, риск массовой компрометации данных казахстанцев был весьма велик. Службой KZ-CERT проведены мероприятия по оповещению хостинг-провайдеров, имеющих отношение к данному инциденту ИБ. На данный момент на территории Казахстана интернет-ресурс недоступен", – говорится в сообщении.
В связи с высоким риском утечки данных в сфере электронной торговли Служба KZ-CERT рекомендует:
1. Использовать только проверенные интернет-магазины и внимательно проверять название интернет-магазина в строке браузера.
2. Тщательно изучать отзывы к товару или услугам.
3. Покупки осуществлять через официальные приложения интернет-магазинов.
4. По возможности использовать для покупок в интернете дополнительную или виртуальную карту.
5. Завести отдельный почтовый ящик для регистрации в личных кабинетах интернет-магазинов.
6. Не совершать покупки в общественных сетях Wi-Fi или просто не использовать общественные сети.
7. Не переводить неизвестным лицам предоплату или оплату на сайтах объявлений за товар или услугу.
8. Поставить ограничение на карте для интернет-покупок/переводов.
9. Перед осуществлением перевода на карту банка предельно внимательно проверять данные получателя, использовать сервисы по определению банка по номеру карты.
10. Держать в тайне следующие данные: коды из SMS и PUSH-уведомлений от банка, PIN-код банковской карты, контрольные вопросы, данные банковской карты, срок действия и трехзначный код (CVC). Не распространять свои персональные данные: Ф.И.О., место и год рождения, данные паспорта или удостоверения личности.
11. Если для перевода необходимо скачать приложение, не скачивать никакие программы на смартфон по просьбе незнакомцев и, тем более, не предоставлять им доступ к ним.
12. Если со счета украли деньги, необходимо связаться с банком, описать ситуацию и заблокировать карту, после чего написать заявление в ближайшем ОВД и отправить в банк талон о принятии заявления.
13. Если пропал мобильный телефон, то необходимо связаться с банком для блокировки приложения и отключения привязки карты к мобильному номеру. Также нужно незамедлительно обратиться к сотовому оператору для блокировки номера мобильного телефона и проверить последние операции по карте в отделении банка.
14. Воздержаться от переводов на номера счетов онлайн-платежных систем, типа Яндекс.Деньги, QIWI и других сторонних сервисов.
В случае обнаружения подозрительных интернет-ресурсов, KZ-CERT необходимо сообщить специалистам службы бесплатно по номеру 1400 (круглосуточно) или отправить заявку по ссылкам: https://cert.gov.kz/notify-incident, https://t.me/kzcert
В ходе анализа эксперты KZ-CERT выявили, что при переходе по ссылке отображаются фишинговые формы сбора персональных данных, реквизитов банковских счетов и карт. Интернет-ресурс классифицирован как "Фишинг в сети Интернет".
"Чтобы не вызвать подозрение и заполучить доверие максимального количества жертв, мошенники внимательно следят за изменениями на популярных онлайн-площадках и реагируют на новые тенденции. Так, ими был в точности скопирован крупнейший онлайн-сервис объявлений Казахстана OLX.kz, осуществивший в конце марта текущего года ребрендинг, при этом, копия была дополнена несуществующей на официальном ресурсе функцией оплаты с возможностью доставки", – рассказали в службе "KZ-CERT".
Согласно интервью с генеральным директором "OLX Казахстан" Елены Ким в апреле этого года, "OLX.kz ежемесячно посещает более чем 8,5 миллиона уникальных пользователей в стране. Каждый второй казахстанец посещает ОLX.kz минимум раз в месяц".
"Учитывая популярность данного сервиса, риск массовой компрометации данных казахстанцев был весьма велик. Службой KZ-CERT проведены мероприятия по оповещению хостинг-провайдеров, имеющих отношение к данному инциденту ИБ. На данный момент на территории Казахстана интернет-ресурс недоступен", – говорится в сообщении.
В связи с высоким риском утечки данных в сфере электронной торговли Служба KZ-CERT рекомендует:
1. Использовать только проверенные интернет-магазины и внимательно проверять название интернет-магазина в строке браузера.
2. Тщательно изучать отзывы к товару или услугам.
3. Покупки осуществлять через официальные приложения интернет-магазинов.
4. По возможности использовать для покупок в интернете дополнительную или виртуальную карту.
5. Завести отдельный почтовый ящик для регистрации в личных кабинетах интернет-магазинов.
6. Не совершать покупки в общественных сетях Wi-Fi или просто не использовать общественные сети.
7. Не переводить неизвестным лицам предоплату или оплату на сайтах объявлений за товар или услугу.
8. Поставить ограничение на карте для интернет-покупок/переводов.
9. Перед осуществлением перевода на карту банка предельно внимательно проверять данные получателя, использовать сервисы по определению банка по номеру карты.
10. Держать в тайне следующие данные: коды из SMS и PUSH-уведомлений от банка, PIN-код банковской карты, контрольные вопросы, данные банковской карты, срок действия и трехзначный код (CVC). Не распространять свои персональные данные: Ф.И.О., место и год рождения, данные паспорта или удостоверения личности.
11. Если для перевода необходимо скачать приложение, не скачивать никакие программы на смартфон по просьбе незнакомцев и, тем более, не предоставлять им доступ к ним.
12. Если со счета украли деньги, необходимо связаться с банком, описать ситуацию и заблокировать карту, после чего написать заявление в ближайшем ОВД и отправить в банк талон о принятии заявления.
13. Если пропал мобильный телефон, то необходимо связаться с банком для блокировки приложения и отключения привязки карты к мобильному номеру. Также нужно незамедлительно обратиться к сотовому оператору для блокировки номера мобильного телефона и проверить последние операции по карте в отделении банка.
14. Воздержаться от переводов на номера счетов онлайн-платежных систем, типа Яндекс.Деньги, QIWI и других сторонних сервисов.
В случае обнаружения подозрительных интернет-ресурсов, KZ-CERT необходимо сообщить специалистам службы бесплатно по номеру 1400 (круглосуточно) или отправить заявку по ссылкам: https://cert.gov.kz/notify-incident, https://t.me/kzcert
