Site icon УКРАЇНА КРИМІНАЛЬНА

Интернет-мошенники стали маскировать свои сайты под Prom.ua

сего, за истекший месяц, «черный список» интернет-ресурсов пополнили 28 мошеннических сайтов. Хотя это немного меньше, чем в апреле, тем не менее, самые популярные схемы мошенничества показали настоящий всплеск активности.

Вот основные мошеннические сайты, при помощи которых интернет-преступники пытались заманить в свои сети украинцев в мае. Мы разбили эти ресурсы по принадлежности к различным сценариям обмана и сформировали своеобразный топ популярности мошеннических схем.

Данные взяты из «черного списка» Межбанковской ассоциации участников платежных систем ЕМА, который наполняется на основании жалоб пользователей в Киберполицию, мониторинга служб безопасности банков и репортов специального ПО.

Перевод с карты на карту

Традиционно, самой желанной добычей мошенников продолжают оставаться их банковские карты. И простейший способ похитить все их содержимое – заставить владельца добровольно передать номер карты и код безопасности CVV. Для этой цели мошенники создают фишинговые сайты, якобы, для перевода денег с карты на карту.

Поскольку ни один человек в здравом уме на такие сайты добровольно не пойдет, ссылки на них мошенники распространяют через мессенджеры. В мае черный список пополнили сразу 9 подобных сайтов, и это на 4 меньше, чем в апреле.

Из них, 2 сайта маскируются под «Альфабанк» и 1 – под «Приватбанк»: privat24.perekaz.com, luckysend24.com, speedmillions.info, openkredovik.top, cardtocardclick.info, cardtocardtransfer2transfer.info, cartstandard.info, cardtocardvisa.info, uplata24.com.

Фальшивый Prom.ua

Маскировка под сайты популярного маркетплейса стала самым быстрорастущим трендом среди фишингового сайтостроения. Мошенники эксплуатируют бренд, к которому у пользователей есть достаточная степень доверия. При этом, неразбериха с доменами, происходящая на самом официальном сайте, способствует паразитированию мошенников.

При этом, мошенничество с использованием имени Prom.ua пошло по пути развития сразу двух сценариев. Первый – это поддельные интернет-магазины, которые при оформлении безопасной сделки «Пром Оплата», похищают данные карты покупателя, а второй – фальшивый розыгрыш призов, проводимый, якобы, от имени маркетплейса (распространяется в виде коротких ссылок через мессенджеры).

Всего в мае было заблокировано 8 подделок под Пром: hobbi-ua.com, prom.ua.hobbi-ua.com, promua.dev, rybolovnyj.com, go2ere.com/M2F1YXVr, yh3v-prom.go2winner.com, slgf-prom.getmewin.com/, 6sij-prom.wickywin.com.

Акция сети АЗС «ОККО»

В мае эксперты по безопасности отметили также всплеск активности от имени сети АЗС ОККО. Мошенники делали массовые рассылки с фейковых аакаунтов в мессенджерах, предлагая пользователям принять участие в розыгрыше 300 литров бензина. Легенда была завязана на бонусы, в привязке к банковской карте, данные которой, в итоге и похищали мошенники.

Официальное «ОККО» даже обратилось к своим клиентам с предупреждением, что обо всех акциях они предупреждают на официальном сайте, фейсбук и инстаграмм-страницах, но ни в коем случае не путем спам-рассылок на мобильные телефоны.

В итоге, черный список пополнили 2 сайта фейковой акции: okko.website, okko-bonus.live.

Билеты на культурные мероприятия

Одной из популярных схем развода на сайтах знакомств и соцсетях типа Instagram и TikTok, является знакомство с аккаунтом-ботом, который, выдавая себя за привлекательную девушку, предлагает сходить вместе на какое-нибудь культурное мероприятие. В итоге, жертва переходит по ссылке на фишинговый сайт, покупает билеты и вводит данные своей карты.

До сих пор это был, в основном, театр, но в мае к нему добавился еще и более интимный частный VIP-кинозал. Хотя, в целом, популярность этого вида мошенничества идет на спад: всего 2 заблокированных сайта: boomer-cinema.org, drama-teatr.fun.

***

Также, в мае были заблокированы:

Андрей Майданик, internetua.com

Exit mobile version