В казахстанском сегменте YouTube мошенники используют образ Илона Маска

11.10.2022, 17:16
Источник: KZ-CERT
Илон Маск

Илон Маск. Фото — Andrew Kelly, Reuters

На YouTube распространяются видеоролики с фишинговыми ссылками от имени известных казахстанских компаний, в том числе от «КазМунайГаз». Об этом сообщила национальная служба реагирования на компьютерные инциденты KZ-CERT акционерного общества «Государственная техническая служба»

Используя возможности YouTube, мошенники для распространения фишинговых и вредоносных интернет-ресурсов публикуют рекламные видеоролики с использованием названий и логотипов известных компаний, в том числе видео и фото популярных личностей. Как правило, в них содержится ложная информация о различных акциях, возможности получить финансовые средства или компенсацию за что-либо.

Например, мошенники используя бренд «КазМунайГаз», распространяют ложную информацию, призывающую «выгодно инвестировать в «КазМунайГаз» с обещанием высокой и пассивной доходности. В качестве примера приводится скриншот видео с использование образа предпринимателя Илона Маска:

Илон Маск в рекламе мошенников

Пример мошеннического содержания на YouTube. Скрин — cert.gov.kz

В KZ-CER предполагают, что активность мошенников связана с предстоящим выводом компании на IPO. Но ранее в «КазМунайГаз» заявляли, что достоверная информация о деятельности компании размещается только на официальном сайте (www.kmg.kz) и официальных аккаунтах в социальных сетях.

Пример мошеннического содержания на YouTube

Пример мошеннического содержания на YouTube. Скрин — cert.gov.kz

Чтобы не попасться на уловки мошенников, KZ-CERT рекомендует обращать внимание на:

  • Ключевые слова: имена доменных имен могут содержать важное ключевое слово официального домена (например, egov.kz-egov-portal.kz, kaspi.kz-kaspi.com);
  • Дефисы в доменном имени: домен может отображаться как субдомен написанный через дефис (например, www-egov.kz, www-kaspi.kz);
  • Омоглифы: замены похожими буквами или цифрами в доменном имени (например, kaspl.kz, haiyk.kz, mlcrosoft.com);
  • Транспортирование: меняются буквы местами в доменном имени (например, kapsi.kz, fcabook.kz, mali.kz);
  • Cингуляризацию/плюрализацию: добавляется или удаляется буква «s» в конце доменного имени (например, kaspis.kz, egovs.kz);
  • Пропуски: удаляется одна из букв в доменном имени (например, halkbank.kz);
  • Повторения: повторяется одна из букв в доменном имени (например, kasspi.kz, egovv.kz);
  • Вставки: вставляется буква в доменное имя (например, kascpi.kz).

В KZ-CERT просят при распознании фишинга на YouTube нажать на кнопку «Пожаловаться» под видео, а также оставить заявку на проверку ссылки на фишинговый ресурс через телеграм-чат «Информационная безопасность РК» или форму на сайте.

Новости