Шахраї обіцяють українцям від 16,5 тисяч гривень «матеріальної допомоги» за проходження опитування
Шахраї обіцяють українцям від 16,5 тисяч гривень «матеріальної допомоги» за проходження опитування
Державна служба спеціального зв’язку та захисту інформації України повідомила про нову інтернет-аферу в Facebook – опитування, за проходження якого українцям обіцяють від 16,5 тисяч гривень «матеріальної допомоги».
Для цієї схеми зловмисники маскувалися під сайт телеканалу «1+1» та програму ТСН. За допомогою цієї схеми шахраї збирають дані про банківські картки українців.
«Зловмисники створили мережу шахрайських сайтів та запустили рекламну кампанію в соціальній мережі Facebook з пропозицією для громадян України отримати значні суми виплат, які нібито передбачені рішеннями влади чи будуть виплачені спонсорами за опитування. Щоб підвищити довіру громадян та заманити їх у пастку, в рекламі та на фішинговому сайті були використані логотип "1+1", а також уривки з випусків Телевізійної служби новин, яка виходить на цьому каналі», — розповіли в Держспецзв’язку.
Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA описала шахрайську схему:
1. Зловмисниками створили фейсбук-сторінку «UA Blog», яка рекламувала можливість отримати від 16 500 гривень. Ці гроші українці нібито можуть отримати з 26 липня 2021 року, бо в Україні «набув чинності указ "Про матеріальну допомогу громадянам"».
2. Для цього користувачів Facebook просили перейти за посиланням hXXps://airmauritiusticket.com:
- якщо переходити з ІР-адреси не в Україні, користувачам відкривався саме цей сайт, який є погано зробленим фейком сайту ТСН. Фішинговий сайт airmauritiusticket.com розміщено в РФ;
- якщо переходити з ІР-адреси України, користувачів перенаправляють на інший сайт —hХХps://gangbang6.monster/m4hp2k, де й пропонують пройти «опитування». Сайт розміщено за CloudFlare.
3. При натисканні на кнопку «Отримати гроші» відбувається перенаправлення на російськомовний сайт hХХps://great-surveys.top/internal-account.php, ІР-адреса в Німеччині. Тут уже розміщений сам «опитувальник», після проходження якого, українцям повідомляють, що вона отримала велику суму коштів, однак за отримання потрібно заплатити 138 гривень.
4. При натисканні на кнопку для виконання платежу, виконується перенаправлення на сайт hххps://accept-pay.top/?am=138&who=11&sub=, який знаходиться на тій же ІР-адресі. Цей сайт представляє з себе фішингову форму для викрадення даних платіжних карток. Якщо користувачі вводять реквізити своєї платіжної картки — їм відкривається вікно помилки транзакції, а їх дані направляються до зловмисників. Далі шахраї можуть викрасти кошти з цих платіжних карток.
5. На шахрайському сайті навіть створені фейкові коментарі з подяками, питанням та відповідями служби підтримки, для того щоб жертва подумала, що люди реально відправляють та отримують кошти за допомогою цього сайту.
CERT-UA за заявою Національного координаційного центру кібербезпеки при РНБО працює над блокуванням шахрайських ресурсів. Урядова команда рекомендує заблокувати кредитну картку, якщо ви ввели її дані на фішинговому сайті.
Нагадаємо, у США невідомі створили шахрайський сайт, який є «клоном» сайту українського «ПриватБанку». Він виманює гроші на нібито інвестиційні проєкти. Пізніше видання GSMinfo повідомило, що шахраї представляються співробітниками служби безпеки «ПриватБанку», після чого повідомляють, що на даний момент відбувається злом рахунку користувача кимось із іншого міста. Щоб начебто уникнути цього, потрібно встановити на мобільний телефон спеціальний застосунок, який «захистить аккаунт». Насправді цей застосунок надає шахраям віддалений доступ до пристрою та банківського акаунту.
Фото: Держспецзв’язку