Появились клоны сайтов Приват и Monobank, которые охотятся за персональными данными украинцев

Андрей Майданик 21 ноября 2021 09:30

Специалисты по кибербезопасности предупреждают о новых фишинговых сайтах, цель которых – сбор телефонных номеров украинцев. Эти сайты маскируются под официальные интернет-ресурсы известных украинских банков и финансовых организаций. Среди них: Приватбанк, Monobank, Tengo, MiLoan, MyCredit, CreditPlus, CCloan.

Сайты копируют внешний вид упомянутых компаний, публикуют убедительную информацию об услугах организаций и их юридических адресах, однако располагаются всего на 3-х доменах, которые используют близкое к оригиналу написание адресов, чтобы придать видимость правдоподобия: privatbank.in.ua, mono.org.ua, microcredit.icu.

Каждый из этих сайтов под различными поводами предлагает посетителю ввести номер мобильного телефона. Например, на фейковом сайте Приват24 предлагается ввести номер телефона, чтобы получить ссылку на скачивание мобильного приложения.

Screenshot - 2021-11-20T182119.131.png (229 KB)

Псевдосайт Монобанка предлагает оформить карту с большим кредитным лимитом:

Screenshot - 2021-11-20T182602.770.png (187 KB)

Сайт MiCrocredit.icu предлагает выбор лучших условий микрокредитования из целого ряда «партнерских сервисов».

Screenshot - 2021-11-20T190309.678.png (303 KB)

Каждый из этих сайтов преследует всего лишь одну цель – получить номер вашего мобильного телефона, в некоторых случаях, в связке с именем. Что все это именно так, показали результаты нашего эксперимента. Введя номер на каждом из этих ресурсов, мы так и не получили ни ссылок на скачивание приложений, ни звонка «менеджера». Очевидно, что номер просто попал в базу для дальнейшего применения.

Screenshot - 2021-11-20T182535.711.png (138 KB)

А вот спектр дальнейшего применения таких данных мошенниками довольно широк – от несанкционированного оформления различных онлайн-кредитов и карт мгновенного выпуска на неосторожных пользователей, до применения в мошеннических схемах, связанных с социальной инженерией. Не исключена и банальная продажа этих данных другим киберпреступникам.

Общим у всех этих ресурсов является то, что их домены зарегистрированы до 2022 года компанией Ukraine.com.ua, информация о владельцах скрыта, а все они, несмотря на то, что выдают себя за официальные ресурсы украинских компаний, содержат только русскоязычную версию.

Screenshot - 2021-11-20T193949.217.png (61 KB)

Это наводит на мысли о возможном российском происхождении данных ресурсов. Как известно, российские и украинские киберпреступники предпочитают «окучивать» своих соседей, поскольку это дает им больше безопасности в ситуации отсутствия дипломатических и правовых взаимоотношений между двумя государствами.

InternetUA призывает не переходить на сайты финансовых организаций по ссылкам из СМС, мессенджеров и других сомнительных источников, ведь именно в этом случае шансы не заметить подлог мошенников наиболее высоки. Ищите официальные сайты банков через Google, который обычно отфильтровывает сомнительные результаты.