Хакеры завладели паролями сотен клиентов «Народного банка»
Более трёхсот казахстанцев прошли по мошеннической ссылке и заполнили поля с логином и паролем. О результатах фишинговой атаки (англ. phishing от fishing «рыбная ловля, выуживание» — вид хакерской атаки с целью получить логины и пароли пользователей сети) отчитался Центр анализа и расследования кибератак (ЦАРКА).
Об обнаружении фишингового сайта ЦАРКА заявил 12 июля. Тогда же специалисты Центра рассказали, что по мошеннической ссылке прошли 103 человека (из них 15 осознанно вбивая несуществующие логины и пароли). По данным расследователей кибератак, сайт использовался для сбора данных пользователей «Народного банка». Ресурс размещался по адресу homeybank.com, похожего на официальный сайт homebank.kz.
Сегодня ЦАРКА заявил о новых пострадавших.
«Хакерская группа продолжает фишинговую атаку на клиентов сервиса “Народного банка” — homebank.kz. На этой неделе еще 210 человек стали жертвами атакующих попавшись на поддельный ресурс — homeebank.com и передав злоумышленникам 228 паролей, при этом число пострадавших продолжает расти. В целях безопасности граждан, специалисты ЦАРКА сбросили накопленные результаты хакеров», — сообщил ЦАРКА на официальном Telegram-канале.
Злоумышленники использовали инструмент Zelos, продаваемый на черном рынке турецкими хакерами. Информацию ЦАРКА направил в МВД. По имеющейся у казахстанских специалистов информации, одновременно с Казахстаном, эта же команда атакует один из банков Грузии.
Центр анализа и расследования кибератак сообщил 4 июля об обнаружении персональных данных всех совершеннолетних казахстанцев в открытом доступе. Судя по опубликованному также скриншоту данных одного из граждан, обнародованной оказалась информация с указанием имён и фамилий, ИИН, точного адреса проживания, номера паспорта. Доступ к базе после обращения в соответствующие госорганы был закрыт. Через несколько дней ЦАРКА заявил о новой утечке — на этот раз, медицинских данных.
