В адрес казахстанских пользователей с использованием электронной почты направлялись сообщения с текстом следующего содержания: «курьер не смог доставить посылки из-за неправильных данных адреса доставки в реестре посылок», в связи с чем необходимо было подтвердить адрес доставки. Далее после перехода по ссылке пользователя перенаправляют на интернет-ресурсы, на которых размещена фишинговая форма авторизации в почтовом клиенте.
Мошенники использовали временные интернет-ресурсы, созданные на базе Google App Engine - службы хостинга сайтов и web-приложений на серверах Google с бесплатным именем appspot.com. На сегодняшний день эти интернет-ресурсы недоступны.
Эксперты Службы KZ-CERT рекомендуют не открывать подозрительные файлы и не переходить по ссылкам от непроверенных источников, а также проверять на легитимность полный почтовый адрес отправителя.
Компания DHL на своем официальном интернет-ресурсе dhl.com/kz-ru/home/footer/fraud-awareness.html проинформировала клиентов о возможных угрозах использования бренда DHL в мошеннических целях.
Если Вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz
Служба реагирования
на компьютерные инциденты «KZ-CERT»
Тел: +7-717-255-99-97
1400 (моб.)
E-mail: info@kz-cert.kz
incident@kz-cert.kz
