В прошедшее воскресенье, казахстанцами активно распространялась рассылка в мессенджере WhatsApp, где предлагалось пройти опрос и гарантированно получить три бесплатных обеда от компании KFC.
Обращение о необходимости анализа подозрительной рассылки от интернет-ресурса kfc.com---promo.com/ru/?free была направлена на имя Службы реагирования на компьютерные инциденты «KZ-CERT» посредством мессенджера Telegram канала Информационная безопасность РК.
По результатам детального анализа экспертами «KZ-CERT» данный интернет-ресурс классифицирован как «мошеннический интернет-ресурс/Фишинг в сети Интернет».
Мошенническая схема, как и с Адидасом, заключалась в том, что после прохождения опроса, пользователю необходимо было поделиться данной «новостью» с двадцатью друзьями посредством мессенджеров WhatsApp и Viber. Однако из-за недоработки ресурса возможность рассылки была доступна только с мессенджера WhatsApp.
В этот раз, мошенники пошли дальше. После рассылки, пользователя перенаправляют на интернет-ресурс, где в дополнение ко всему говорится, что он был выбран для получения специальной награды от спонсоров и предлагается «поиграть» в рулетку с возможностью выиграть 1500$. Пользователю дается три попытки, и понятное дело, что он выигрывает. А вот для получения выигрыша, нужно указать банковскую карту, на которую осуществляет зачисление. Но тут возникает проблема, т.к. сумма выигрыша в долларах США и необходима конвертация валюты. Для осуществления операции пользователю необходимо было оплатить символическую сумму за конвертацию. Для этого необходимо было ввести данные банковской карты с указанием CVC-кода, где мошенник получает доступ к банковскому счету «любителя острой курочки».
В очередной раз, призываем всех казахстанцев проявить бдительность и не распространять не проверенную информацию. В случае выявления подозрительного интернет-ресурса, рассылки, спама сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.kz-cert.kz/ru/form, https://t.me/kzcert, а также направлять письмо на электронный адрес: incident@kz-cert.kz.