Поддельный сайт Ashyq обнаружен в Казахстане

В ходе регулярного мониторинга компания BTS Digital обнаружила фишинговый сайт — http://ashyq.info, который копирует интерфейс настоящего приложения Ashyq в Aitu и обманным путем собирает логины и пароли от банковских счетов пользователей, сообщает Total.kz.

Казахстанцев просят быть внимательными при взаимодействии с интернет-ресурсами и не вводить персональные банковские данные на незнакомых сайтах.

Когда пользователь попадает на этот сайт, его просят ввести номер телефона и ИИН, после чего сообщают о наличии штрафов. Оплатить штрафы предлагают через Kaspi или же Homebank. Далее вместо официальных сайтов этих банков злоумышленники переводят пользователей на фишинговые ресурсы.

Если пользователь выбирает оплатить через Kaspi, то его просят заполнить номер своего телефона и пароль от аккаунта Kaspi.kz. Если же пользователь выбирает оплату через Homebank, то просят предоставить либо идентификатор банковского счета в Homebank, либо логин от аккаунта myhalyk или же доверенный номер пользователя.

Следующим шагом мошенники просят пароль от аккаунта, чтобы произвести вход на банковский аккаунт пользователя. При такой схеме мошенники могут получить персональные и авторизационные данные банковских счетов, учетных записей и аккаунтов граждан и незаконно распорядиться их финансовыми средствами.

Данный вид мошенничества называется фишингом и нацелен на получение доступа к банковской информации пользователей. Примечательно, что на сайте используются действующий логотип настоящего приложения Ashyq и прошлые логотипы Kaspi и Homebank, и это не позволяет с первого раза определить, что перед вами фейковый сайт. Домен мошеннического сайта тоже очень схож с доменом настоящего сервиса Ashyq и также служит уловкой для отвода подозрений пользователей.

Отмечается, что сайт прикрепляет пользовательское соглашение настоящего приложения Ashyq в Aitu, но, к сожалению, в таких случаях мошенничества представители официальных сервисов и банков не несут никакой ответственности за причиненный вред.    

«Только за последний год количество уникальных фишинговых сайтов увеличилось в четыре раза. Поэтому для нас важно обезопасить казахстанцев от таких мошеннических уловок как минимум в рамках проектов, в которых мы участвуем.  Мы отправили обращения регистратору домена, хостингу и в службу реагирования на компьютерные инциденты по поводу этого случая — на данный момент домен отозван. Однако рекомендуем сохранять бдительность в интернет-пространстве», — прокомментировал генеральный директор BTS Digital Нуртай Абилгалиев.

Для защиты от фишинговых атак рекомендуется обращать особое внимание на ресурсы, требующие ввод дополнительных персональных данных, и не переходить по непроверенным ссылкам и подозрительным ресурсам. В банковских аккаунтах установить многофакторную систему авторизации.

Если же пользователь ввел логин и пароль от банковского аккаунта, необходимо временно заблокировать карту или счет, изменить ранее введенные данные и сообщить в службу безопасности банка или платежной организации.