«ГАЗПРОМ» акциясы - алаяқтық ресурс

Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің «Мемлекеттік техникалық қызмет» KZ-CERT Компьютерлік инциденттерге әрекет ету қызметі gazprom-bonus.men алаяқтық интернет-ресурсы айқындалғанын ескертеді.

Зиянкестер мобильдік мессенджелер мен электрондық пошта арқылы gazprom-bonus.men интернет-ресурсында «АИ-95 отынының 300 литріне купон» түрінде сыйақыға сауалнама өтуге шақыру таратуды жүзеге асырады.

Сауалнамадан өткеннен кейін пайдаланушыға «WhatsApp мессенджерінде 10 достарымен/топтарымен бөлісіп»осы сауалнамадан өтуге сілтеме жасау қажет.

Пайдаланушы «алу» батырмасын басқан кезде world-www.info-ИР –на қайта бығыттайды, өз кезегінде алаяқтық сауалнамалар түрлі интернет ресурстарына қайта бағыттайды.

Қызметпен алаяқтық сауалнаманың 2 very-o.ru және vertebrate01.info интернет-ресурсына қайта бағытталуы тіркелді

Айта кету керек, бұған дейін Қызметпен осындай интернет-ресурстарайқындалған.

Осы интернет-ресурстарының мақсаты қатысушының шотына кейіннен кепілді қаражат төлеу арқылы сауалнамалар жүргізу болып табылады.Қатысушыға ақша қаражатын аудару үшін комиссияны төлеп, бекітілген төлемді орындауы қажет.

Алаяқтық vertebrate01.info интернет-ресурсы болған жағдайда, төлемді бөгде oplata1.online интернет-ресурсында онлайн төлем арқылы жүргізу қажет. Осы интернет-ресурс Қызметпен «Сбербанк» ААҚ» sberbank.ru интернет-ресурсын эмуляциялайтын Фишинг ретінде сыныпталды.

Сауалнамаға қатысушының банктік деректемелерін енгізгеннен және растағаннан кейін қатысушы нөміріне sms-хабарлама жіберілуінің эмуляциясы туралы хабарлама көрсетіледі.


Төлем аяқталған кезінде қате және басқа картаны пайдалану туралы өтініш көрсетіледі.

very-o.ru қатысты, сондай-ақ басқа multi-payment.com интернет-ресурсында онлайн төлем арқылы төлем жүргізу қажет. Бұл интернет-ресурс Қызметпен Фишинг ретінде сыныпталды.

Банк карталарының деректерін жинау тәсілі oplata1.online фишингтік интернет-ресурсына ұқсас.

KZ-CERT ұсыныстары

Ақпараттық қауіпсіздіктің базалық қағидаларын сақтауды ұсынамыз, аса қырағылықтанытып, күдікті парақтарға кірмеуге және өтпеуге шақырамыз.

Жүргізілетін операциялардың логикасында кез келген өзгеріс айқындалған кезде пайдаланушыларғабанктердің байланыс орталықтарына жүгінуге кеңес береміз. Сіз интернет-банкинг сайтына кіретін, сондай-ақ Өзіңіздің карталарыңыздың көмегімен төлеуді жүзеге асыратын құрылғыларды(компьютер, ноутбук, планшет) абайлап және мұқият пайдалануды сұраймыз.

Ойын, көңіл көтеру бағытындағы сайттарға, бейтаныс ресурстарға кірмеуге, «таңғаларлық» оқиғалар берілген сілтемелер мен баннерлер бойынша өтпеуге кеңес береміз – мұнай сайттар және жаңалықтар пайдаланушыларды әртүрлі зиянды БҚ-мен зақымдауға жиі пайдаланылады.

Сондай-ақ, СМС хабарламалар менбіржолғы кодтар келетін телефонның қауіпсіздігін қамтамасыз етуге мұқият қараңыз.

Кез келген күдікті хатты (белгісіз адресаттан, күтпеген тақырыпта, қандай да бір операцияны Сізге дереу немесе қысқа мерзімде орындау ұсынылатын (не Сізді мәжбүрлеуге әрекет жасалатын) – зиянды ретінде қарауға кеңес береміз.

ЕГЕР СІЗ АЛАЯҚТАРДЫҢ ҚҰРБАНЫ БОЛСАҢЫЗ, ҚАЗАҚСТАНДЫҚ КОМПЬЮТЕРЛІК ИНЦИНДЕНТТЕРГЕ ӘРЕКЕТ ЕТУ ҚЫЗМЕТІНЕ ХАБАРЛАСЫП, ТЕГІН БІРЫҢҒАЙ ҚЫСҚА 1400 НӨМІРІНЕ ҚОҢЫРАУ ШАЛЫП, КЕҢЕС АЛЫҢЫЗ.

ЭЛЕКТРОНДЫҚ МЕКЕНЖАЙЫ: INFO@KZ-CERT.KZ

INCIDENT@KZ-CERT.KZ