Шахрайську схему з виманювання даних платіжних карт українців вигадали зловмисники, створивши фейкову сторінку у Facebook та фейковий сайт ТСН. Довірливих користувачів змушували вказувати дані своїх платіжних карток.

Так, Департаментом кіберполіції Національної поліції України та Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA були зафіксовані зазначені дії.

Як виглядає схема?

1. Зловмисниками створено сторінку “UA Blog” в Facebook (https://www.facebook.com/UA-Blog-109023171478152/) для проведення реклами шахрайства.

Схему з фейковим сайтом ТСН для виманювання коштів вигадали шахраї

Facebook сторінка шахраїв

2. В рекламних оголошеннях повідомляється про те, що за проходження опитування буде здійснена виплата не менше 16 500 грн, чим шахраї заманюють людей перейти за посиланням hXXps://airmauritiusticket.com.

Схему з фейковим сайтом ТСН для виманювання коштів вигадали шахраї

Реклама шахраїв

Схему з фейковим сайтом ТСН для виманювання коштів вигадали шахраї

Реклама шахраїв

Тут потрібно відзначити, що при переході за посиланням hXXps://airmauritiusticket.com з ІР-адреси, яка не належить українському сегменту мережі Інтернет, користувачу відкривається саме цей сайт, який є погано зробленим фейком сайту ТСН.

Схему з фейковим сайтом ТСН для виманювання коштів вигадали шахраї

Фейковий сайт airmauritiusticket.com

Фішинговий сайт airmauritiusticket.com розміщено в РФ за ІР-адресою 92.63.103.235.

Схему з фейковим сайтом ТСН для виманювання коштів вигадали шахраї

Розміщення сайту airmauritiusticket.com

3. Але якщо переходити на сайт airmauritiusticket.com з ІР-адреси України, буде здійснено перенаправлення на інший сайт hХХps://gangbang6.monster/m4hp2k, на якому користувачам пропонується пройти опитування для того щоб отримати гроші.

Сайт розміщено на CloudFlare.

Схему з фейковим сайтом ТСН для виманювання коштів вигадали шахраї

Сайт gangbang6.monster/m4hp2k

4. При натисканні на кнопку “ОТРИМАТИ ГРОШІ” відбувається перенаправлення на сайт hХХps://great-surveys.top/internal-account.php, ІР-адреса 165.227.174.93, Німеччина.

Схему з фейковим сайтом ТСН для виманювання коштів вигадали шахраї

Розміщення сайту gangbang6.monster/m4hp2k та accept-pay.top

5. На цьому вже російськомовному сайті розміщено сам “опитувальник”, після проходження якого, жертві повідомляють, що вона отримала велику суму коштів, яка готова для відправки, але за отримання коштів потрібно заплатити невелику суму у розмірі 138 грн.

Схему з фейковим сайтом ТСН для виманювання коштів вигадали шахраї

Повідомлення про виграш коштів

На шахрайському сайті навіть створені фейкові коментарі з подяками, питанням та відповідями служби підтримки, для того, щоб жертва подумала, що люди реально відправляють та отримують кошти за допомогою цього сайту.

Схему з фейковим сайтом ТСН для виманювання коштів вигадали шахраї

Фейкові коментарі

6. При натисканні на кнопку для виконання платежу, виконується перенаправлення на сайт hххps://accept-pay.top/?am=138&who=11&sub=, який знаходиться на тій же ІР-адресі. Цей сайт представляє з себе фішингову форму для викрадення даних платіжних карток.

Схему з фейковим сайтом ТСН для виманювання коштів вигадали шахраї

Фішинговий сайт hххps://accept-pay.top/?am=138&who=11&sub=

Жертва з метою отримання великих грошей вводить реквізити своєї платіжної картки на невідомому сайті, після чого відкривається вікно помилки транзакції, а дані направляються до зловмисників. Далі відбувається викрадення коштів з платіжних карток жертв.

Схему з фейковим сайтом ТСН для виманювання коштів вигадали шахраї

Начебто помилка транзакції

Як убезпечити себе від подібних шахрайських схем?

1. Якщо Ви ввели дані своєї платіжної картки на зазначеному фішинговому сайті, потрібно НЕГАЙНО заблокувати платіжну картку звернувшись за телефоном гарячої лінії Вашого банку (вказаний на звороті картки) або через інтернет-банкінг та звернутися до Кіберполіції – https://ticket.cyberpolice.gov.ua.

2. Ніколи не вводьте реквізити платіжних карток на незнайомих та підозрілих сайтах та налаштуйте контроль руху коштів (підключіть SMS-інформування та встановіть ліміти стосовно операцій з вашою платіжною карткою).

Індикатори компрометації:

Domains:

  • airmauritiusticket.com
  • gangbang6.monster
  • great-surveys.top
  • accept-pay.top

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

В Україні користувачів Android та iOS атакує небезпечне шкідливе ПЗ

Чи варто використовувати VPN для перегляду усіх веб-сторінок? ПОРАДИ

Як перевірити шкідливий чи безпечний сайт? – ПОРАДИ

Як змусити AirPods повідомляти про дзвінки та сповіщення на iPhone? – ІНСТРУКЦІЯ

Як перевірити, які програми на iPhone Ви використовуєте найчастіше? – ІНСТРУКЦІЯ

До речі, користувачі ніколи не зможуть встановити Windows 11 на несумісні пристрої. Групова політика не дозволить Вам обійти обмеження апаратного забезпечення для установки Windows 11.

Apple має намір додати підтримку системи розпізнавання осіб Face ID на комп’ютери Mac протягом наступних двох років. Про це повідомив оглядач Bloomberg.

Зловмисники все частіше використовують безкоштовний месенджер Discord як канал для поширення шкідливих програм.

Окрім цього, стало відомо про великий витік даних учасників Clubhouse. Провідний експерт з кібербезпеки Джіт Джайн повідомив, що повна база телефонних номерів Clubhouse виставлена ​​на продаж в Darknet.

Також стало відомо, що операційна система Windows 11, яка ще офіційно не вийшла, але вже доступна для скачування і попереднього знайомства, використовується зловмисниками, які намагаються підсунути користувачеві шкідливе ПЗ під виглядом нової ОС.