Январь выдался «урожайным» месяцем для специалистов по кибербезопасности. В общей сложности, было заблокировано 29 интернет-ресурсов, каждый из которых разыгрывал один из 9 мошеннических сценариев.
Данные взяты из «черного списка» Межбанковской ассоциации участников платежных систем ЕМА, который наполняется на основании жалоб пользователей в Киберполицию, мониторинга служб безопасности банков и репортов специального ПО.
Ниже мы приводим наиблее популярные сценарии, при помощи которых интернет-преступники пытались заманить в свои сети украинцев в январе.
Фишинговые ссылки на получение денег
Данное мошенничество распространено на интернет-барахолках, где продают товары обычные граждане. Главная мишень схемы – именно продавцы, которым мошенники предлагают перейти по ссылке и ввести данные банковской карты, чтобы на нее были зачислены деньги «покупателя».
Наиболее известные примеры, которые можно встретить на сайте OLX – «ОЛХ Доставка» и «Оплата через Новую Почту». Также обнаружен аналог этих фишинговых сервисов под брендом платежной системы «UAPay», разработанный для сайтов поменьше.
Всего было заблокировано 7 таких сайтов: novaposhta-ua.recive-money.icu, novaposhta.ua-pay.space, novaposhta-ua.recivemoney.icu; olx-ua.recive-money.icu, olx-ua.dostavka-ua.com, olx-ua.recivemoney.icu, uapay.escrowbox.website.
Мошеннические интернет-магазины
В январе черный список мошеннических ресурсов ЕМА пополнили 4 мошеннических интернет-магазина, которые копируют дизайн и название известных интернет-магазинов, но располагаются на немного отличающихся доменах.
Посетители выбирают товар, оплачивают его и оформляют доставку, но так и не получают ничего. Домены этих сайтов до сих пор активны, поэтому посетителям следует быть максимально осторожными. Вот эти мошенники: tehnotop.net.ua, mobileplaza.com.ua, parts-m.com.ua, store-appleua.com.
Инвестиционные проекты
Мы уже писали о том, как мошенники собирают персональные и платежные данные украинцев под видом привлечения их в инвестиционные проекты от имени Приватбанка и Монобанк. Пользователей завлекают сладкими обещаниями большого пассивного дохода при условии вложения денег и просят ввести номер телефона. После этого перезванивает «менеджер» и путем социальной инженерии выспрашивает данные карты, после чего мошенники снимают с нее все деньги.
Обнаружены 4 сайта: stableprofit3.monster, nek0samurai.github.io/monobank-offer, privat24investt.xyz, investcore.trade.
Поддельный Приват24
Еще 4 мошеннических ресурса выдают себя за сайт популярного интернет-банка Приват24. Их истинная цель убедить посетителя, что сайт настоящий и добиться того, чтобы он ввел свои логин и пароль. Мошенники получают эти данные, используют их для входа в интернет-банковский аккаунт жертвы и похищают деньги.
Опасные сайты: privat24.3lzx.site, growthstrategyinstitute.com/privat24.ua, privat24.saferegulatory.com/get/2099364819, prlvatbank24.pw.
Переводы с карты на карту
Мошенничество с переводом денег на карту используется мошенниками на различных ресурсах, например BlaBlaCar. В переписке мошенники предлагают жертве оплатить услугу переводом на карту и подкидывают ссылку на подходящий для этой цели сервис (мотивируя, например, отсутствием комиссий).
В январе заблокированы 3 таких сайта: perekazi-privat24.online (от имени Приватбанка), localditcolmc.online, beslctnamga.online.
Призы от известных брендов
Большинство пользователей время от времени стакиваются со спамом в мессенджерах, где предлагается принять участие в розыгрыше призов от имени известных брендов или торговых сетей. Нажав на ссылку в таком сообщении, пользователь попадает на специальный сайт, где нужно ответить на несколько простых вопросов (сколько вам лет, знаете ли вы о нашем бренде, каким мессенджером пользуетесь). После этого посетителю сообщают, что он выиграл приз, но для его получения, нужно разослать спам об акции своим знакомым.
«Призом» оказывается дорогостоящая платная подписка на какой-либо интернет-сервис или приложение, которая подписывает карту жертвы на регулярное автосписание денег.
Опасные сайты: (розыгрыш от EVA) elspirgeltmens.gq/evaua?_subid=lm1cnv4m9ff, opaddesmusszamky.gq/evaua?_subid=33g2h7g77i3s, ominir.gq/evaua?_subid=briobr44ehq; Епицентр: dufafaststinen.gq/lander/epicentrk/index2.php.
***
Помимо этого, в январе были замечены отдельные случаи других известных мошеннических сценариев, цель которых – похищение денег с банковской карты жертвы:
- «Самый грандиозный опрос 2021 года»: enow-survey.top, allost-pay.top.
- Билеты в театр: kassirticket.art.
- Выплата государственной компенсации гражданам Украины: elso-gos.top.
