сего, за истекший месяц, «черный список» интернет-ресурсов пополнили 28 мошеннических сайтов. Хотя это немного меньше, чем в апреле, тем не менее, самые популярные схемы мошенничества показали настоящий всплеск активности.
Вот основные мошеннические сайты, при помощи которых интернет-преступники пытались заманить в свои сети украинцев в мае. Мы разбили эти ресурсы по принадлежности к различным сценариям обмана и сформировали своеобразный топ популярности мошеннических схем.
Перевод с карты на карту
Традиционно, самой желанной добычей мошенников продолжают оставаться их банковские карты. И простейший способ похитить все их содержимое – заставить владельца добровольно передать номер карты и код безопасности CVV. Для этой цели мошенники создают фишинговые сайты, якобы, для перевода денег с карты на карту.
Поскольку ни один человек в здравом уме на такие сайты добровольно не пойдет, ссылки на них мошенники распространяют через мессенджеры. В мае черный список пополнили сразу 9 подобных сайтов, и это на 4 меньше, чем в апреле.
Из них, 2 сайта маскируются под «Альфабанк» и 1 – под «Приватбанк»: privat24.perekaz.com, luckysend24.com, speedmillions.info, openkredovik.top, cardtocardclick.info, cardtocardtransfer2transfer.info, cartstandard.info, cardtocardvisa.info, uplata24.com.
Фальшивый Prom.ua
Маскировка под сайты популярного маркетплейса стала самым быстрорастущим трендом среди фишингового сайтостроения. Мошенники эксплуатируют бренд, к которому у пользователей есть достаточная степень доверия. При этом, неразбериха с доменами, происходящая на самом официальном сайте, способствует паразитированию мошенников.
При этом, мошенничество с использованием имени Prom.ua пошло по пути развития сразу двух сценариев. Первый – это поддельные интернет-магазины, которые при оформлении безопасной сделки «Пром Оплата», похищают данные карты покупателя, а второй – фальшивый розыгрыш призов, проводимый, якобы, от имени маркетплейса (распространяется в виде коротких ссылок через мессенджеры).
Всего в мае было заблокировано 8 подделок под Пром: hobbi-ua.com, prom.ua.hobbi-ua.com, promua.dev, rybolovnyj.com, go2ere.com/M2F1YXVr, yh3v-prom.go2winner.com, slgf-prom.getmewin.com/, 6sij-prom.wickywin.com.
Акция сети АЗС «ОККО»
В мае эксперты по безопасности отметили также всплеск активности от имени сети АЗС ОККО. Мошенники делали массовые рассылки с фейковых аакаунтов в мессенджерах, предлагая пользователям принять участие в розыгрыше 300 литров бензина. Легенда была завязана на бонусы, в привязке к банковской карте, данные которой, в итоге и похищали мошенники.
Официальное «ОККО» даже обратилось к своим клиентам с предупреждением, что обо всех акциях они предупреждают на официальном сайте, фейсбук и инстаграмм-страницах, но ни в коем случае не путем спам-рассылок на мобильные телефоны.
В итоге, черный список пополнили 2 сайта фейковой акции: okko.website, okko-bonus.live.
Билеты на культурные мероприятия
Одной из популярных схем развода на сайтах знакомств и соцсетях типа Instagram и TikTok, является знакомство с аккаунтом-ботом, который, выдавая себя за привлекательную девушку, предлагает сходить вместе на какое-нибудь культурное мероприятие. В итоге, жертва переходит по ссылке на фишинговый сайт, покупает билеты и вводит данные своей карты.
До сих пор это был, в основном, театр, но в мае к нему добавился еще и более интимный частный VIP-кинозал. Хотя, в целом, популярность этого вида мошенничества идет на спад: всего 2 заблокированных сайта: boomer-cinema.org, drama-teatr.fun.
***
Также, в мае были заблокированы:
- Сайт фейкового розыгрыша автомобиля (по ссылке из СМС-спама): ewfinance.com.ua.
- Фейковый сайт пополнения мобильного счета для абонентов Киевстар: ukrsim.com.
- Мошенническая страница OLX Доставки, распространяемая мошенниками: olxua.pay-deelivery-24.com
- Мошенническая пирамида, которая призывает зарабатывать на кешбеке и втягивать в свои ряды знакомых, но так и не делает выплат «партнерам»: ai.marketing
- Мошеннический сайт по выплате компенсаций украинам, выполненный в стиле официального сайта «Дія»: diia-gov.pp.ua
- Мошеннический обменник криптовалют: raketa24.net
- Мошеннические услуги антиколлектора (удаление записей о долгах из всех официальных баз): lendlok.com
Андрей Майданик, internetua.com