Специалисты по кибербезопасности предупреждают о новых фишинговых сайтах, цель которых – сбор телефонных номеров украинцев. Эти сайты маскируются под официальные интернет-ресурсы известных украинских банков и финансовых организаций. Среди них: Приватбанк, Monobank, Tengo, MiLoan, MyCredit, CreditPlus, CCloan.
Сайты копируют внешний вид упомянутых компаний, публикуют убедительную информацию об услугах организаций и их юридических адресах, однако располагаются всего на 3-х доменах, которые используют близкое к оригиналу написание адресов, чтобы придать видимость правдоподобия: privatbank.in.ua, mono.org.ua, microcredit.icu.
Каждый из этих сайтов под различными поводами предлагает посетителю ввести номер мобильного телефона. Например, на фейковом сайте Приват24 предлагается ввести номер телефона, чтобы получить ссылку на скачивание мобильного приложения.
Псевдосайт Монобанка предлагает оформить карту с большим кредитным лимитом:
Сайт MiCrocredit.icu предлагает выбор лучших условий микрокредитования из целого ряда «партнерских сервисов».
Каждый из этих сайтов преследует всего лишь одну цель – получить номер вашего мобильного телефона, в некоторых случаях, в связке с именем. Что все это именно так, показали результаты нашего эксперимента. Введя номер на каждом из этих ресурсов, мы так и не получили ни ссылок на скачивание приложений, ни звонка «менеджера». Очевидно, что номер просто попал в базу для дальнейшего применения.
А вот спектр дальнейшего применения таких данных мошенниками довольно широк – от несанкционированного оформления различных онлайн-кредитов и карт мгновенного выпуска на неосторожных пользователей, до применения в мошеннических схемах, связанных с социальной инженерией. Не исключена и банальная продажа этих данных другим киберпреступникам.
Общим у всех этих ресурсов является то, что их домены зарегистрированы до 2022 года компанией Ukraine.com.ua, информация о владельцах скрыта, а все они, несмотря на то, что выдают себя за официальные ресурсы украинских компаний, содержат только русскоязычную версию.
Это наводит на мысли о возможном российском происхождении данных ресурсов. Как известно, российские и украинские киберпреступники предпочитают «окучивать» своих соседей, поскольку это дает им больше безопасности в ситуации отсутствия дипломатических и правовых взаимоотношений между двумя государствами.
InternetUA призывает не переходить на сайты финансовых организаций по ссылкам из СМС, мессенджеров и других сомнительных источников, ведь именно в этом случае шансы не заметить подлог мошенников наиболее высоки. Ищите официальные сайты банков через Google, который обычно отфильтровывает сомнительные результаты.
Андрей Майданик