Зловмисники створили понад 400 фішингових посилань для отримання даних банківських карток громадян та привласнення грошей з їхніх рахунків. За скоєне фігурантам може загрожувати до 15 років за ґратами.
Минулого тижня Кіберполіція України повідомила, що затримала дев’ятьох членів злочинної групи, яка привласнила 100 мільйонів гривень через сотні фішингових сайтів, на яких українцям пропонували сформувати заявку на нібито виплату грошової допомоги від країн Європейського Союзу.
“Зловмисники створили понад 400 фішингових посилань, щоб отримати дані банківських карток громадян і привласнити гроші з їхніх рахунків”, – йдеться в заяві агентства минулого тижня. «Зловмисникам загрожує до 15 років позбавлення волі».
Завершенням операції правоохоронців стало вилучення комп’ютерної техніки, мобільних телефонів, банківських карток, а також доходів, отриманих злочинним шляхом.
Серед шахрайських доменів, зареєстрованих кіберзлочинцями, були ross0.yolasite[.]com, Foundationua[.]com, ua-compensation[.]buzz, www.bless12[.]store, help-compensation[.]xyz, newsukraine10. yolasite[.]com і euro24dopomoga0.yolasite[.]com та інші.
Шахрайські цільові сторінки, які були розроблені для викачування банківської інформації людей, діяли під виглядом опитувань, спрямованих на заповнення заявки на виплату фінансової допомоги від країн ЄС, підкреслюючи опортуністичний характер атаки соціальної інженерії.
Отримавши банківські реквізити, зловмисники несанкціоновано увійшли в облікові записи та шахрайським шляхом зняли гроші на загальну суму понад 100 мільйонів гривень у понад 5000 громадян.
Вектор розповсюдження, який використовувався для поширення посилань, невідомий, але це могло бути досягнуто різними методами, такими як SMS-фішинг (він же смішинг), спам-повідомлення, прямі повідомлення в додатках соціальних мереж, SEO-отруєння або, здавалося б, доброякісна реклама.
У відомстві також попередили громадян «отримувати інформацію про фінансові виплати лише з офіційних джерел, не переходити за сумнівними посиланнями, а також у жодному разі не повідомляти третім особам конфіденційну, зокрема банківську, інформацію та не вказувати такі дані на підозрілих ресурсах.»
До уваги громадян! Якщо ви вводили конфіденційні дані за наступними посиланнями, просимо повідомити про це до кіберполіції:
newsukraine10.yolasite.com, opros24ua.yolasite.com, tcnnews2022.yolasite.com, euro24dopomoga0.yolasite.com, oga.yolasite.com, ross0.yolasite.com, ais-gos.top, ao-opros.top, awa-opros.top, bees-gos.top, buw-gos.top, eti-opros.top, eu-opros.top, eu-gos.top, ew-gos.top, ew-opros.top, fori-opros.top, gi-opros.top, gio-gos.top, goe-opros.top, gow-opros.top, greas-gos.top, irs-gos.top, its-gos.top, iux-opros.top, izi-opros.top, jar-gos.top, jel-gos.top, jo-opros.top, job-opros.top, ods-gos.top, og-opros.top, ovs-gos.top, pre-opros.top, rea-gos.top, tas-gos.top, tio-gos.top, ua-gos.top, uni-opros.top, uo-gos.top, uq-gos.top, uz-gos.top, wi-opros.top, ukri-gos.top, foundationua.com, ua-compensation.buzz, www.bless12.store, help-compensation.xyz, juon-gos.top, ods-gos.top, ukri-gos.top, foundationua.com, ua-compensation.buzz, www.bless12.store, help-compensation.xyz, juon-gos.top, ods-gos.top, diia-gov.org.
