В Казахстане пресечена преступная деятельность группы, занимавшейся массовой рассылкой фишинговых сообщений. Операцию провело Агентство по финансовому мониторингу при координации Генпрокуратуры и с участием специалистов по кибербезопасности оператора «ТELE2», передает kazlenta.kz.
Как отметили в ведомстве, это первый выявленный случай такой схемы в странах СНГ.
Злоумышленники использовали специальное устройство – SMS-бластер, который имитировал базовые станции мобильной связи. Он создавал мощный сигнал в радиусе до 300 метров, из-за чего телефоны автоматически подключались к нему и переходили на менее защищённую сеть.
После этого пользователям мгновенно приходили поддельные SMS. Устройство позволяло рассылать до 100 тысяч сообщений в час, обходя защиту операторов связи.
Чтобы расширить охват и скрыть деятельность, оборудование размещали в автомобилях и использовали в движении – в местах массового скопления людей, на рынках и возле торговых центров.
Сообщения отправлялись якобы от имени компаний «Beeline» и «Halykbank» с предложением обменять бонусы. Ссылки вели на фишинговые сайты, где пользователям предлагали выбрать товары, а затем вводить персональные данные: номер телефона, ФИО, банковские реквизиты, CVV-код и SMS-коды подтверждения. Таким образом злоумышленники получали доступ к счетам и деньгам граждан.
Группу удалось задержать на раннем этапе, что позволило предотвратить массовое мошенничество и крупные финансовые потери. В настоящее время четверо подозреваемых арестованы. Расследование продолжается.
В АФМ призвали казахстанцев соблюдать цифровую безопасность: не переходить по сомнительным ссылкам, не вводить личные и банковские данные на неизвестных сайтах и проверять информацию только через официальные источники. Также напомнили, что сотрудники банков и операторов связи не запрашивают конфиденциальные данные через SMS и сторонние ссылки.