В ходе регулярного мониторинга компания BTS Digital обнаружила фишинговый сайт — http://ashyq.info, который копирует интерфейс настоящего приложения Ashyq в Aitu и обманным путем собирает логины и пароли от банковских счетов пользователей. Просим казахстанцев быть внимательными при взаимодействии с интернет-ресурсами и не вводить персональные банковские данные на незнакомых сайтах.
Когда пользователь попадает на этот сайт, его просят ввести номер телефона и ИИН, после чего сообщают о наличии штрафов. Оплатить штрафы предлагают через Kaspi или же HomeBank. Далее вместо официальных сайтов этих банков злоумышленники переводят пользователей на фишинговые ресурсы. Если пользователь выбирает оплатить через Kaspi, то его просят заполнить номер своего телефона и пароль от аккаунта Kaspi.kz. Если же пользователь выбирает оплату через HomeBank, то тут просят предоставить либо идентификатор банковского счета в HomeBank, либо логин от аккаунта myHalyk или же доверенный номер пользователя. Следующим шагом мошенники просят пароль от аккаунта, чтобы произвести вход на банковский аккаунт пользователя. При такой схеме мошенники могут получить персональные и авторизационные данные банковских счетов, учетных записей и аккаунтов граждан и незаконно распорядиться их финансовыми средствами.
Данный вид мошенничества называется фишингом и нацелен на получение доступа к банковской информации пользователей. Примечательно, что на сайте используются действующий логотип настоящего приложения Ashyq и прошлые логотипы Kaspi и Homebank, что не позволяет с первого раза определить, что перед вами фейковый сайт. Домен мошеннического сайта тоже очень схож с доменом настоящего сервиса Ashyq и также служит уловкой для отвода подозрений пользователей. Отметим, что сайт прикрепляет пользовательское соглашение настоящего приложения Ashyq в Aitu, но, к сожалению, в таких случаях мошенничества представители официальных сервисов и банков не несут никакой ответственности за причиненный вред.
“Только за последний год количество уникальных фишинговых сайтов увеличилось в 4 раза. Поэтому для нас важно обезопасить казахстанцев от таких мошеннических уловок как минимум в рамках проектов, в которых мы участвуем. Мы отправили обращения регистратору домена, хостингу и Службе Реагирования на компьютерные инциденты о данном случае — на данный момент домен отозван. Однако, рекомендуем сохранять бдительность в интернет-пространстве”, — прокомментировал Генеральный директор BTS Digital Нуртай Абилгалиев.
Для защиты от фишинговых атак рекомендуется обращать особое внимание на ресурсы, требующих ввод дополнительных персональных данных и не переходить по непроверенным ссылкам и подозрительным ресурсам. В банковских аккаунтах установить многофакторную систему авторизации. Если же пользователь ввел логин и пароль от банковского аккаунта, необходимо временно заблокировать карту или счет, изменить ранее введенные данные и сообщить службе безопасности банка или платежной организации.
Примечание: На момент выпуска данной статьи домен https://ashyq.info был заблокирован регистратором.