Об обнаружении мошеннического интернет ресурса gazprom-bonus.men предупреждает служба реагирования на компьютерные инциденты KZ-CERT "Государственной технической службы" КНБ РК, сообщает Toppress.kz.
Злоумышленники, посредством мобильных мессенджеров и электронной почты, осуществляют рассылку с приглашением пройти опрос на интернет-ресурсе gazprom-bonus.men, за вознаграждение в виде "купона на 300 литров топлива АИ-95".
После прохождения опроса пользователю необходимо "поделиться с 10 друзьями/группами в мессенджере WhatsApp" данной ссылкой на прохождение опроса.
вернувшись в окно опроса забрать свой купон.
При нажатии на кнопку "получить", пользователя перенаправляют на ИР – world-www.info, в свою очередь происходит перенаправление на различные интернет ресурсы мошеннических опросов.
Кроме того, службой зафиксировано перенаправление на два интернет-ресурса мошеннических опросов very-o.ru и vertebrate01.info
Стоит отметить, что ранее Службой были обнаружены подобные интернет-ресурсы.
Целью данных интернет-ресурсов является проведение опросов, с последующим гарантированным выплатам средств на счет участника. Участнику необходимо выполнить закрепительный платеж, оплатив комиссию за перечисление денежных средств.
В случае с мошенническим интернет-ресурсом vertebrate01.info, необходимо провести оплату посредством онлайн платежа на стороннем интернет-ресурсе oplata1.online. Данный интернет-ресурс Службой классифицирован как Фишинг, который эмулирует интернет-ресурс банка "ПАО Сбербанк" sberbank.ru .
После ввода и подтверждения банковских реквизитов участника опроса, отображается сообщение о эмуляции отправки sms-сообщения на номер участника.
В завершении оплаты отображается ошибка и просьба в использовании другой карты.
В отношении very-o.ru, необходимо также провести оплату посредством онлайн платежа на стороннем интернет-ресурсе multi-payment.com. Данный интернет-ресурс Службой классифицирован как Фишинг.
Способ сбора данных банковских карт аналогичен с фишинговым интернет-ресурсом oplata1.online.
Рекомендации от KZ-CERT:
1) Нужно соблюдать базовые правила информационной безопасности, быть особо бдительными и не посещать, не переходить на подозрительные страницы.
2) Пользователям необходимо обращаться в колл-центры банков при обнаружении любого изменения в логике производимых операций. Необходимо внимательно и осторожно пользоваться устройствами (компьютер, ноутбук, планшет), с которых Вы входите на сайт интернет-банкинга, а также осуществляете оплату с помощью Ваших карт.
3) Не заходите на сайты игровой, развлекательной направленности, на малознакомые ресурсы, не переходить по ссылкам и баннерам с "сенсациями" – часто такие сайты и новости используются для заражения пользователей различными вредоносными ПО.
4) Рассматривайте любое подозрительное письмо (от неизвестного адресата, на неожиданную тему, где Вам предлагают (или Вас пытаются заставить) выполнить некую операцию срочно, либо в сжатое время) – как вредоносное.
