Фейковый портал предлагал казахстанцам получить пособие на полмиллиона тенге

KZ-CERT

Злоумышленники таким образом становились владельцами персональных данных пользователей.

Служба реагирования на компьютерные инциденты KZ-CERT "Государственная техническая служба" Комитета национальной безопасности Республики Казахстан предупредила об обнаружении мошеннического интернет-ресурса mulhervaidosa.info, сообщает Zakon.kz со ссылкой на KZ Cert.

Анализ данного инцидента показал, что страница mulhervaidosa.info/posobie/ содержит следующее текстовое сообщение: "АО "ГФСС" Работники, которые работали в период между 1991 и 2018 годами, имеют право на вывод пособий на сумму 560 тысяч тенге от Государственного фонда социального страхования Казахстана (ГФСС). Проверьте, указано ли ваше имя в списке людей, которые имеют право это пособие".

Злоумышленники, с использованием мобильных мессенджеров и электронной почты, осуществляли рассылку с приглашением пройти опрос на интернет-ресурсе mulhervaidosa.info/posobie/# для получения денежных пособий и поделиться ссылкой, с помощью мессенджера WhatsApp.

После осуществления рассылки сообщений, участника опроса перенаправляли на различные интернет-ресурсы. Пользователю предлагали для просмотра видеоролик, доступ к которому появлялся только после того, как участник "Согласится с условиями оферты". После запуска видеоролика происходит автоматическая подписка к услуге "Видеоприколы", с тарифом 50 тенге в день, согласно приложенному условию оферты ниже. Для отключения услуги, необходимо ответить в поле чата сообщением "stop". Участнику предлагался ввести номер мобильного телфона и активировать сервис мобильных загрузок "MobicoPortal", а также ввести пин-код, отправленный на мобильный телефон участника.

Служба KZ-CERT рекомендует рассматривать любое подозрительное письмо от неизвестного адресата, на неожиданную тему, где предлагают или пытаются заставить выполнить некую операцию, связанную с финансовыми действиями, как мошенничество. Кроме того, KZ-CERT советуют внимательно проверять адрес отправителя, поскольку злоумышленники могут отправить письмо от имени вашего знакомого или доверенной организации, изменив одну-две буквы в адресе.