KZ-CERT был выявлен фишинговый интернет-ресурс, созданный мошенниками под Новый год, получивший распространение в YouTube.

Посредством Телеграмм-чата в KZ-CERT поступило обращение о проведении проверки подозрительного интернет-ресурса 160974.site, который распространялся ссылкой под видео в YouTube.

В результате проведенного анализа выявлен инцидент информационной безопасности, классифицированный как фишинг в сегменте интернет-мошенничество, где осуществлялся сбор персональных данных и данных банковских карт пользователей.

Мошенническая схема была продемонстрирована и озвучена закадровым голосом (автора). Автор сообщал, что согласно новому законопроекту осуществляется возврат НДС от всех совершенных покупок. Якобы для этих целей создан Единый компенсационный центр возврата невыплаченных денежных средств, или ЕКЦ ВНДС.

Как сообщалось автором, чтобы получить возврат, необходимо пройти на интернет-ресурс 160974.site. Далее в видео автор демонстрирует процесс возврата НДС и сообщает, что данная возможность уникальна, и по этой причине процедура осуществляется единожды, а сумма возврата составляет от 100 000 до 1 500 000 тенге, что характерно для мошеннических схем. Для получения денежных средств необходимо было заполнить анкету и внести оплату за услуги юриста. Таким образом, пользователю необходимо было не только передать свои персональные данные, но и данные банковской карты с указанием CVC-кода. Согласно комментариям автора, его это не смущает, ведь в конце видео он демонстрирует онлайн-банк, где указанная сумма зачислена на его счет. Выявлены также подобные мошеннические интернет-ресурсы: luraciqila.fun, nds-kompensacii-2020.space, agaliagorgon.host. Будьте внимательны!