Служба реагирования на компьютерные инциденты KZ-CERT предупреждает о распространении злоумышленниками ссылки на вредоносное программное обеспечение, которое позволяет украсть персональные данные пользователей — логин/пароль интернет-банкинга — и осуществить кражу средств даже при включенной функции двухфакторной авторизации с помощью одноразовых кодов, высылаемых посредством СМС банком клиенту.
Инцидент связан с распространением вредоносного PAC-файла для кражи персональных данных пользователей следующих систем онлайн-банкингов Online.sberbank.ru, Click.alfabank.ru, Homebank.kz, Myhalyk.kz.
Отмечается, что указанный перечень никоим образом не говорит о слабой защищенности перечисленных сервисов: «Хотим отметить, что данный список может легко дополняться, если злоумышленники добавят копии других сайтов онлайн-банкинга на свои серверы. Поэтому пользователям любых систем интернет-банкингов и электронных платежей советуем быть бдительными и проверить настройки браузеров».