Кибер-мошенники создают клоны сайтов “Народного банка” и казахстанского филиала “Сбербанка России” и завладевают их личной информацией.
Турецкие хакеры обманули уже больше двух тысяч казахстанцев, пишет Tengrinews.kz. При помощи сайтов – клонов настоящих веб-ресурсов “Народного банка” и казахстанского филиала “Сбербанка России” злоумышленники завладевают персональной информацией пользователей.
Фишинговый сайт размещался по адресу homeybank.com, очень похожем на официальный сайт банка – homebank.kz. Хакеры покупают таргетированную рекламу в Facebook и Instagram, чтобы привлечь доверчивых пользователей. После того, как на сайте переходит несколько человек, его тут же удаляют, а затем создают новый и ждут следующих жертв.
– Ребята из Турции. IP-адреса турецкие, операторы, через которые они выходят, тоже турецкие. Ведут атаку на “Народный банк Казахстана”, на казахстанский “Сбербанк России” и какой-то грузинский банк. На прошлой неделе было несколько десятков, сейчас уже 2-3 тысячи человек. Завлекают на сайт бонусами, а чтобы получить бонус, надо перейти по ссылке и авторизоваться в своём личном кабинете. Человек, не подозревая, авторизовывается и передаёт свои личные данные. Злоумышленники на своём фейковом сайте пропускают его, параллельно его данные забивают на оригинальном сайте и просят подтвердить через SMS-сообщение. Вы думаете, что авторизуетесь, а злоумышленники используют это SMS, чтобы пройти в ваш оригинальный кабинет, – рассказал директор Центра анализа и расследования кибератак Арман Абдрасилов.
Чтобы разоблачить хакеров, специалисты ЦАРКА проводят встречную атаку на сайт.
“По-другому это не получить. Выясняем, кто это, анализируем процессы, которые у них происходят, получаем какие-то служебные данные. И уже анализируя эти данные, мы видим, кто пострадал, получаем реальные данные пострадавших”, – добавил он.