Обнаружен фишинговый ресурс Альфа-Банка

В доменной зоне kz. обнаружен фишинговый ресурс «Альфа-Банка» передает Kursiv.kz, с ссылкой на службу реагирования на компьютерные инциденты «KZ-CERT».

В результате анализа, проведенного по обращению Нацбанка Казахстана, выяснилось, что сайт alfabank.4u.kz содержит фишинговые формы в разделе осуществления перевода.

Алгоритм схемы мошенничества был прост. Для перевода денежных средств пользователю необходимо было ввести данные карты с указанием номера карты, срока действия и CVC2/CVV2-кода, данные IBAN-счета получателя перевода и сумму денежных средств. Для успешного завершения перевода пользователю предлагалось ввести семизначный цифровой код безопасности. После ввода данного кода пользователю сообщалось, что транзакция отклонена, и в это время злоумышленники осуществляли сбор данных банковской карты и цифрового кода безопасности.

Для вящей убедительности некоторые закладки мошеннического сайта все же осуществляли переход на официальный сайт «Альфа-Банка» в Казахстане, alfabank.kz.

При осуществлении перевода с карт держателей банков Российской Федерации обнаружилось еще два фишинговых интернет-ресурса: alfaportal.ru, alfa-portal.ru.

Сайты alfabank.4u.kz, alfaportal.ru, alfa-portal.ru классифицированы как «мошеннические интернет-ресурсы/Фишинг в сети Интернет». Российской стороне были направлены уведомления в целях обеспечения информационной безопасности соседних стран.

Фото: из открытых источников