В Казахстане наблюдается рост сбора мошенниками реквизитов кредитных карт при онлайн-покупках, передает Liter.kz со ссылкой на службу реагирования на компьютерные инциденты KZ-CERT.
Во время ЧП некоторые мошенники орудовали и в социальных сетях под видом волонтерских групп. Они собирали деньги на помощь социально уязвимым слоям населения. При этом мошенники использовали фотографии настоящих волонтеров.
«Наблюдается рост сбора реквизитов кредитных карт при онлайн-покупках на фейковых интернет-ресурсах, поскольку с введением карантина в крупных городах страны выросло количество онлайн-покупок: пользователи заказывают продукты, одежду, лекарства и другое», сообщается на сайте KZ-CERT.
Помимо крупных компаний, имеющих репутацию среди населения, использовались интернет-ресурсы небольших магазинов или аптек со своей системой оплаты, что было на руку мошенникам.
По информации службы реагирования на компьютерные инциденты KZ-CERT, за период ЧП в Казахстане было зафиксировано свыше трех тысяч инцидентов информационной безопасности.
Здесь отмечают наиболее активные ВПО, зафиксированные на территории Казахстана - XMRig, Lokibot, Exploit.MSOffice.Generic и LightNeuron.
Exploit.MSOffice.Generic – вредоносная программа, использующая уязвимость в программном обеспечении Microsoft Office.
LightNeuron – служит для взлома почтовых серверов Microsoft Exchange. Он позволяет перехватывать входящие и исходящие письма, создавать и отправлять электронные письма.
Lokibot – ВПО, которое собирает конфиденциальные данные из наиболее широко используемых веб-браузеров, почтовых клиентов и многих других программных продуктов, установленных на зараженных хостах. Хотя Lokibot был создан в 2015 году, но все еще не теряет свою популярность среди киберпреступников.
XMRig – представляет собой тип вредоносного бота, который может выполнять множество вредоносных задач, таких как загрузка и выполнение дополнительных вредоносных программ, получение команд от сервера управления бот-сетями и ретрансляция конкретной информации, обновление или удаление самого себя, кража персональных данных.