Числo кaзaxстaнцeв, пoстрaдaвшиx oт турeцкиx xaкeрoв, прeвысилo двe тысячи чeлoвeк. Мoшeнники сoздaют сaйты-клoны «Нaрoднoгo банка» и казахстанского филиала «Сбербанка России» и обманом заманивают в них людей. Как действуют мошенники описал директор Центра анализа и расследования кибератак Арман Абдрасилов, передает корреспондент Tengrinews.kz.
Фишинговый сайт размещался по адресу homeybank.com, очень похожем на официальный сайт банка — homebank.kz. Хакеры покупают таргетированную рекламу в Facebook и Instagram, чтобы привлечь доверчивых пользователей. Сайт удаляют его сразу же, как только в него попадется несколько человек, а через время создают новый.
«Ребята из Турции. IP-адреса турецкие, операторы, через которые они выходят, тоже турецкие. Ведут атаку на «Народный банк Казахстана», на казахстанский «Сбербанк России» и какой-то грузинский банк. На прошлой неделе было несколько десятков, сейчас уже 2-3 тысячи человек.
Завлекают на сайт бонусами, а чтобы получить бонус надо перейти по ссылке и авторизоваться в своем личном кабинете. Человек, не подозревая, авторизовывается и передает свои личные данные. Злоумышленники на своем фейковом сайте пропускают его, параллельно его данные забивают на оригинальном сайте и просят подтвердить через sms-сообщение. Вы думаете, что авторизуетесь, а злоумышленники используют эту sms, чтобы пройти в ваш оригинальный кабинет», — рассказал Абдрасилов.
Чтобы разоблачить хакеров, специалисты ЦАРКА проводят встречную атаку на сайт.
«По-другому это не получить. Выясняем кто это, анализируем процессы, которые у них происходят, получаем какие-то данные служебные. И уже анализируя эти данные, мы видим кто пострадал, получаем реальные данные пострадавших», — добавил он.
Напомним, 12 июля службой реагирования на компьютерные инциденты KZ-CERT был выявлен фишинговый интернет-ресурс, имитирующий официальный интернет-ресурс «Народного банка Казахстана». Тогда сообщалось, что от рук мошенников могли пострадать 87 человек.