Қайырымдылықты пайдаланып қалай алдайды
«МТҚ» АҚ KZ-CERT Компьютерлік инциденттерге әрекет ету қызметі қайырымдылық қызмет түріндегі онлайн алаяқтық жағдайларының жиілеп кеткенін хабарлайды.
Бұл зиянкестер пайдаланушылардың дербес деректерін жинап, банк карталары арқылы ақша қаражатын шығару үшін фишингтік, скамерлік интернет-ресурстарды жасаған бір ғана жағдай емес. Алайда, анықталған жағдайларда зиянкестер жұмыс істеп тұрған қоғамдық қорларға (қызметін таяу және алыс шетелдерде жүзеге асыратын) сүйене отырып, онкологиялық ауруларға шалдыққан балаларды емдеуге қаражат жинау түрінде интернет-ресурстар құрды, осылайша қайырымды адамдардың картасынан ақша қаражатын шығарып отырған.
Мейірімді азаматтардың банк карталарының деректері қайырымдылық жасау нысанында жиналып отырған, онда пайдаланушы аударымды растап қана қоймай, сондай-ақ ТАӘ, банк картасының нөмірін, жарамдылық мерзімін және CVC/CVV кодын енгізуі керек болды.
МАҢЫЗДЫ: CVC/CVV кодының деректері тек онлайн сатып алу үшін қажет.
Ресурстардың ерекшелігі – фишингтік ресурстардың домендік атауында donate және fund сияқты сөздер қолданылған. Қоғамдық қорлардың шынайы ресурстарының атауларыда жоғарыда аталған сөздер жоқ.
Осы ресурстарды мессенджерлер арқылы жаппай таратуға болды, зиянкестер осыны алдын ала болжаған.
KZ-CERT мессенджерлердегі байланыстарға күдікті сілтемелер жібере отырып, сіз зиянкестерге алаяқтық интернет-ресурстарды таратуға көмектесетініңізді және өз жақындарыңызды киберқауіптерге ұшырататыныңызды еске салады.
Жоғарыда айтылғандарды ескере отырып:
- сайттың жарнамасы сізде қатты аяушылық, алаңдаушылық, қорқыныш сезімін тудыратын болса;
- сіз белгісіз адресаттан ішінде құжаты немесе күдікті интернет-ресурстарға сілтемесі бар хат алған болсаңыз, сайттың дұрыстығын тексеруді;
- онлайн сатып алу үшін банктік карталардың лимиттерін тексеруді, екі факторлы аутентификацияны қосуды;
- браузердің мекенжай жолындағы домендік атауға назар аударуды ұсынамыз.
Сондай-ақ, күдікті интернет-ресурсты анықтаған жағдайда, сіз KZ-CERT мамандарына жүгіне аласыз.
Егер сіз ақпараттық қауіпсіздік инцидентінің құрбаны болсаңыз, біздің мамандарға 1400 (тәулік бойы) ақысыз нөмірі бойынша хабарлауды немесе https://t.me/kzcert telegram-чатқа өтінім жіберуді сұраймыз.