Служба реагирования на компьютерные инциденты KZ-CERT «Государственной технической службы» КНБ РК предупреждает об обнаружении мошеннического интернет-ресурса.
Злоумышленники проводили рассылку через мессенджеры и электронную почту с приглашением пройти опрос на интернет-ресурсе opros-2018.info, за денежное вознаграждение.
Для участия в опросе пользователь должен был указать имя и фамилию, после чего будут подобраны шесть вопросов с гарантированными последующими выплатами.
Чтобы получить вознаграждение участник опроса должен был заплатить 95 рублей или 534 тенге. После соглашения с условиями опроса, участника перенаправляют на платежный онлайн-сервис Яндекс.Деньги для заполнения данных платежной карты и проведения оплаты. После перевода денег на счет злоумышленников, гарантированные денежные средства не поступают.
Чтобы не пострадать от действий мошенников KZ-CERT рекомендует:
Клиенты банков рекомендуется соблюдать базовые правила информационной безопасности. Эксперты призывают быть особо бдительными и не посещать, не переходить на подозрительные страницы.
При обнаружении любого изменения в логике производимых операций необходимо обращаться в колл-центры банков. Необходимо внимательно и осторожно пользоваться устройствами (компьютер, ноутбук, планшет), с которых вы входите на сайт интернет-банкинга, а также осуществляете оплату с помощью карт.
Эксперты советуют не заходить на сайты игровой, развлекательной направленности, на малознакомые ресурсы, не переходить по ссылкам и баннерам с «сенсациями» — часто такие сайты и новости используются для заражения различными вредоносными ПО.
Также необходимо внимательно относится к обеспечению безопасности телефона, на который приходят СМС — уведомления и одноразовые коды.
Для попыток заражения могут использоваться вложения форматов, не вызывающих подозрений пользователя (например, doc, pdf, xls). Эксперты напоминают, что для заражения можно использовать большинство распространенных форматов.
Пользователям советуют рассматривать любое подозрительное письмо как вредоносное. А также внимательно проверять адрес отправителя – злоумышленники могут отправить письмо от имени знакомого или доверенной организации, изменив одну-две буквы в адресе.