Шахрайську схему з виманювання даних платіжних карт українців вигадали зловмисники, створивши фейкову сторінку у Facebook та фейковий сайт ТСН. Довірливих користувачів змушували вказувати дані своїх платіжних карток.
Так, Департаментом кіберполіції Національної поліції України та Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA були зафіксовані зазначені дії.
Як виглядає схема?
1. Зловмисниками створено сторінку “UA Blog” в Facebook (https://www.facebook.com/UA-Blog-109023171478152/) для проведення реклами шахрайства.
Facebook сторінка шахраїв
2. В рекламних оголошеннях повідомляється про те, що за проходження опитування буде здійснена виплата не менше 16 500 грн, чим шахраї заманюють людей перейти за посиланням hXXps://airmauritiusticket.com.
Реклама шахраїв
Реклама шахраїв
Тут потрібно відзначити, що при переході за посиланням hXXps://airmauritiusticket.com з ІР-адреси, яка не належить українському сегменту мережі Інтернет, користувачу відкривається саме цей сайт, який є погано зробленим фейком сайту ТСН.
Фейковий сайт airmauritiusticket.com
Фішинговий сайт airmauritiusticket.com розміщено в РФ за ІР-адресою 92.63.103.235.
Розміщення сайту airmauritiusticket.com
3. Але якщо переходити на сайт airmauritiusticket.com з ІР-адреси України, буде здійснено перенаправлення на інший сайт hХХps://gangbang6.monster/m4hp2k, на якому користувачам пропонується пройти опитування для того щоб отримати гроші.
Сайт розміщено на CloudFlare.
Сайт gangbang6.monster/m4hp2k
4. При натисканні на кнопку “ОТРИМАТИ ГРОШІ” відбувається перенаправлення на сайт hХХps://great-surveys.top/internal-account.php, ІР-адреса 165.227.174.93, Німеччина.
Розміщення сайту gangbang6.monster/m4hp2k та accept-pay.top
5. На цьому вже російськомовному сайті розміщено сам “опитувальник”, після проходження якого, жертві повідомляють, що вона отримала велику суму коштів, яка готова для відправки, але за отримання коштів потрібно заплатити невелику суму у розмірі 138 грн.
Повідомлення про виграш коштів
На шахрайському сайті навіть створені фейкові коментарі з подяками, питанням та відповідями служби підтримки, для того, щоб жертва подумала, що люди реально відправляють та отримують кошти за допомогою цього сайту.
Фейкові коментарі
6. При натисканні на кнопку для виконання платежу, виконується перенаправлення на сайт hххps://accept-pay.top/?am=138&who=11&sub=, який знаходиться на тій же ІР-адресі. Цей сайт представляє з себе фішингову форму для викрадення даних платіжних карток.
Фішинговий сайт hххps://accept-pay.top/?am=138&who=11&sub=
Жертва з метою отримання великих грошей вводить реквізити своєї платіжної картки на невідомому сайті, після чого відкривається вікно помилки транзакції, а дані направляються до зловмисників. Далі відбувається викрадення коштів з платіжних карток жертв.
Начебто помилка транзакції
Як убезпечити себе від подібних шахрайських схем?
1. Якщо Ви ввели дані своєї платіжної картки на зазначеному фішинговому сайті, потрібно НЕГАЙНО заблокувати платіжну картку звернувшись за телефоном гарячої лінії Вашого банку (вказаний на звороті картки) або через інтернет-банкінг та звернутися до Кіберполіції – https://ticket.cyberpolice.gov.ua.
2. Ніколи не вводьте реквізити платіжних карток на незнайомих та підозрілих сайтах та налаштуйте контроль руху коштів (підключіть SMS-інформування та встановіть ліміти стосовно операцій з вашою платіжною карткою).
Індикатори компрометації:
Domains:
- airmauritiusticket.com
- gangbang6.monster
- great-surveys.top
- accept-pay.top
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
В Україні користувачів Android та iOS атакує небезпечне шкідливе ПЗ
Як перевірити шкідливий чи безпечний сайт? – ПОРАДИ
Як змусити AirPods повідомляти про дзвінки та сповіщення на iPhone? – ІНСТРУКЦІЯ
Як перевірити, які програми на iPhone Ви використовуєте найчастіше? – ІНСТРУКЦІЯ
До речі, користувачі ніколи не зможуть встановити Windows 11 на несумісні пристрої. Групова політика не дозволить Вам обійти обмеження апаратного забезпечення для установки Windows 11.
Apple має намір додати підтримку системи розпізнавання осіб Face ID на комп’ютери Mac протягом наступних двох років. Про це повідомив оглядач Bloomberg.
Зловмисники все частіше використовують безкоштовний месенджер Discord як канал для поширення шкідливих програм.
Окрім цього, стало відомо про великий витік даних учасників Clubhouse. Провідний експерт з кібербезпеки Джіт Джайн повідомив, що повна база телефонних номерів Clubhouse виставлена на продаж в Darknet.
Також стало відомо, що операційна система Windows 11, яка ще офіційно не вийшла, але вже доступна для скачування і попереднього знайомства, використовується зловмисниками, які намагаються підсунути користувачеві шкідливе ПЗ під виглядом нової ОС.
