Кибералаяқтар Қазақстандағы белгілі ақпараттық порталдың атын пайдаланып, оңай ақша тапқысы келгендерді құрығына түсірген. "Ұлт ақпарат" бұл туралы «Мемлекеттік техникалық қызмет» РМК KZ-CERT компьютерлік инциденттерге әрекет ету қызметіне сілтеме жасап хабарлайды.
«Мемлекеттік техникалық қызмет» РМК KZ-CERT компьютерлік инциденттерге әрекет ету қызметіне StopFake.kz редакциясынан dailynews белгілі ақпараттық интернет-ресурсына (ИР) ұқсас күдікті ИР айқындалғаны туралы сұрау түскен.
Талдау барысында KZ-CERT сарапшылары осы алаяқтық схеманы бұдан бұрын, яғни 2018 жылы да әшкерелегені анықталды.
Алаяқтар барынша көп пайдаланушыны тарту мақсатында белгілі ақпараттық порталдың атын әдейі қолданған.
Алаяқтық интернет-ресурс ешқандай күш жұмсамай ақшалай «табыс табуға» болатын «Табысқа жету коды» жобасын жарнамалаған. Яғни күніне кемінде 2700 АҚШ доллары (1 134 903 теңгені) сомасында табыс түсетіні айтылған.
Жобаға қатысу үшін пайдаланушыларға тіркеуден өтіп, сауда роботын активтендіру ұсынылған. Электрондық поштаны және мобильдік телефонды растағаннан кейін, пайдаланушыға интернет-ресурстағы жеке кабинетте авторизациядан өтуге мүмкіндік берілген. Ал «ақша табуды» бастау үшін алаяқтар шотты 250 АҚШ долларына (105 000 теңгеден) толықтыруды сұраған.
«Интернет-ресурста айтылған кепілді ақша табу жалған екені сөзсіз. Сонымен қатар, форумдарда осы жоба туралы көптеген жағымсыз пікірлер байқалды, оларда бұл ИР алаяқтық деп аталған. Биржаларда сауда жасауға арналған автоматты бағдарламалар жоқ екенін есте сақтаңыздар», - делінген таратылған ақпаратта.
«KZ-CERT қызметі осы инцидентке қатысы бар хостинг-провайдерлер мен алыс және таяу шетелдердің CERT елдерін хабардар ету жөніндегі жұмыстарды жүргізді.
KZ-CERT қызметі ақпараттық қауіпсіздік инциденттеріне жол бермеу мақсатында мынадай ұсыныстар береді:
1. Сілтеме бойынша өткен кезде мекенжай жолы – домендік аттың атауына назар аударыңыз, мәселен - dailynews. Акцияны өткізетін ұйымның немесе компанияның ресми атауындағы артық символдарға назар аударыңыз;
2. Компанияның әлеуметтік желілердегі жарияланымдарына назар аударыңыз. Көптеген жағдайларда ірі акция алдында олар ақпаратты негізгі интернет-ресурста немесе әлеуметтік желілердің ресми аккаунттарында қайталайды;
3. Тіркеуге арналған мәліметтеріңізді үнемі тексеріңіз және сенімді парольдерді пайдаланыңыз;
4. Өзіңіздің браузерде, операциялық жүйеде және мобильдік құрылғыда пайда болатын терезелер мен хабарламаларға қатысты абай болыңыз;
5. Ақшалай пайда табуға «үміттендіретін» күдікті ИР айқындалған жағдайда KZ-CERT қызметіне жүгініңіз;
6. Қоғамдық WI-FI нүктелеріне сеніп, қорғалмаған сымсыз желілер арқылы өзіңіздің аутентификация деректеріңізді енгізбеңіз;
7. Күшпен алушылардың телефон бойынша талаптарын орындамаңыз, алаяқтық фактісін айқындаған жағдайда дереу ең жақын АІІБ немесе 102 телефоны бойынша хабарлаңыз;
8. Дербес деректерді, жеке куәлік деректерін, банктік карталардың деректерін және т.б. қамтитын жеке құжаттарыңыздың көшірмелерін жібермеңіз;
9. Өзіңіздің банктік картаңыздың деректерін құпияда сақтаңыз, екінші жағындағы
3-санды CVV/CVC кодты ешкімге айтпаңыз; Сондай-ақ, банктен келіп түсетін смс-кодты ешкімге айтпаңыз.
10. Өткен сауалнама, акция, автоматты ақша биржасы үшін ақшалай сыйақыны ешкім төлемейтінін есте сақтаңыз, алаяқтардың айласына түспеңіздер және мессенджерлер арқылы сілтемелер таратпаңыздар.
Егер ақпараттық қауіпсіздік инцидентінің құрбанына айналсаңыз, 1400 (тәулік бойы) ақысыз номері бойынша хабарласуға немесе http://www.cert.gov.kz/notify-incident сілтемесі арқылы өтінім, не incident@kz-cert.kz email-ге хат жіберуге болады.
1033 рет оқылды
