Халява, сэр! Казахстанцев просят не верить рассылке о бесплатных кроссовках

Казахстанцы массово пересылают друг другу в WhatsApp сообщение о 3 тыс. пар обуви и футболок Adidas, которые компания якобы дарит в честь дня рождения. Случай - второй за месяц. В начале июля неизвестными лицами распространялись сообщения о призах от Halyk Bank

Служба реагирования на компьютерные инциденты KZ-CERT обратилась к казахстанцам с призывом не поддаваться на уловки фишинг-мошенников и проверять информацию об акциях у организаторов. За шесть месяцев командой KZ-CERT было зарегистрировано около 10,5 тыс. инцидентов, связанных с атаками, угрозами и т.д. Из них около 9 тыс. зарегистрировано в рамках международного сотрудничества.

С начала июля мессенджер Whatsapp казахстанцев заполонила рассылка, где якобы Adidas в честь празднования дня рождения дарит 3000 пар обуви и футболок. В последние два дня она особенно активизировалась. Казахстанцы массово пересылают сообщение, ссылки в котором ведут на фишинговый сайт.

«Этот вид фишинга был совершен исключительно с мобильного телефона, — сказано в сообщении службы в Facebook. — Мошенники постарались, и при переходе по фейковой ссылке вас встречают теплые слова приветствия. Для получения гарантированных призов участнику предлагают пройти опрос, а после необходимо поделиться ссылкой посредством мессенджера WhatsApp. Ранее при переходе предоставлялась возможность выбрать размер обуви, и тут злоумышленники запрашивали деньги. Но теперь контент интернет-ресурсаизменен: для продолжения сессии предлагают направить рассылку друзьям. В случае направления рассылки вы открываете мошенникам доступ к вашей телефонной книге».

Розыгрыши призов обещали странички в социальных сетях, имитирующие Народный банк. Людям обещали квартиры, машины и прочие призы. Переадресация также велась на фишинговые ресурсы. Таким образом были выявлены следующие страницы в сети Instagram:
– halykbank_camry70_kz;
– konkurs_halyk_bank;
– halykbank_prizi;
– halykbank_kvartira;
– halyk_bank_kvartira.

Кроме того, был выявлен фишинговый интернет-ресурс, имитирующий официальный интернет-ресурс АО «Народный Банк Казахстана», маскируясь под доменным именем homeYbank.com. Для авторизации, держателям карт необходимо было ввести: доверенный номер телефона| Идентификатор Homebank | логин my Halyk и пароль.

При авторизации посредством мобильного номера, пользователь, не замечая того, направлялся на страницу loading.php после чего, по задумке злоумышленников, должен был ввести sms-код, полученный на мобильный номер. В Центре анализа и расследования кибератак сообщили, что жертвами стали 210 человек.

Еще одна рассылка в мессенджерах призывала пройти опрос от банка.

«Опрос с денежным вознаграждением от Halyk Bank, являющимся одним из спонсоров опроса, для участия в котором нужно выполнить ряд очень простых условий. Главное преимущество в том, что здесь никогда нет проигравших, каждый участник получает денежное вознаграждение. Вам нужно всего лишь ответить на несколько вопросов от спонсоров опроса, выбрав один ответ из предложенных четырех. После этого система, найдет для вас оплачиваемые вопросы. Денежные вознаграждения за опрос составляют от 120.000 ТНГ до 650.000 ТНГ», – написано на ресурсе.

Служба реагирования на компьютерные инциденты призвала казахстанцев проявить бдительность и не переходить по сомнительным ссылкам, не убедившись в законности проводимой акции.