Службой реагирования на компьютерные инциденты «KZ-CERT» был выявлен фишинговый интернет-ресурс, имитирующий официальный интернет-ресурс АО «Народный Банк Казахстана».
В службу «KZ-CERT» поступило обращение о подозрительном интернет-ресурсе, который дублирует официальный интернет-ресурс homebank.kz, маскируясь под доменным именем homeYbank.com.
Специалистами был проведен детальный анализ данного интернет-ресурса, по результатам которого было зафиксировано наличие фишинговых форм.
Данный ресурс в точности копировал homebank.kz, где для авторизации, держателям карт необходимо было ввести: доверенный номер телефона| Идентификатор Homebank | логин my Halyk и пароль.
При авторизации посредством мобильного номера, пользователь, не замечая того, направлялся на страницу loading.php после чего, по задумке злоумышленников, должен был ввести sms-код, полученный на мобильный номер.
Данный интернет-ресурс Службой «KZ-CERT» классифицирован как «мошеннический интернет-ресурс/Фишинг в сети Интернет».
Принимая во внимание вышеизложенное, призываем всех казахстанцев обращать внимание на доменное имя (вводимое в строке поиска), и в случае обнаружения подобного рода подозрительного интернет-ресурса, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.kz-cert.kz/ru/form, а также направить письмо на электронный адрес: incident@kz-cert.kz
