Aa Aa Aa

Специалисты по кибербезопасности отметили резкий рост количества мошеннических сайтов

Андрей Майданик
Специалисты по кибербезопасности отметили резкий рост количества мошеннических сайтов

Всего, за истекший месяц, «черный список» пополнили сразу 30 мошеннических сайтов. Это почти в 4 раза больше, чем в марте. Даже несмотря на то, что некоторые из них являются клонами, которые разыгрывают одну и ту же схему обмана пользователей, разнообразие сценариев обмана пользователей в прошлом месяце поражает воображение.

Вот основные мошеннические сайты, при помощи которых интернет-преступники пытались заманить в свои сети украинцев в апреле. Данные взяты из «черного списка» Межбанковской ассоциации ЕМА, который наполняется на основании жалоб пользователей в Киберполицию мониторинга служб безопасности банков. 

На первом месте, по-прежнему – сайты, имитирующие перевод денег с карты на карту. Подобные сайты были доступны по сокращенным ссылкам, которые мошенники рассылали пользователям, чтобы те вводили на них данные своих банковских карт. И первое, на что хочется обратить внимание, это то, что в апреле количество таких сайтов возросло более чем вчетверо: заблокированы сразу 13 фишинговых страниц: kredityvcenter.top, kredityvhome.top, cardonline.top, nalichkadeng.online, p2phome.top, p2ponline.top, p2pcenter.top, kredityvup.top, kredityvultra.top, kredityvultra.top, cartalfa.top, cartbanking.top и send4ua.com.

 zapisati 01.jpg (271 KB) 

На второе место по количеству заблокированных в апреле, вышли сайты, предлагающие посетителям получить вознаграждение за прохождение опросов. Клюнувшим на удочку посетителям предлагается ответить на ряд несложных вопросов, якобы, имеющих маркетинговую ценность и претендовать на вознаграждение от спонсоров опроса – в размере от 14 до 28 тысяч гривен. Суть мошенничества в том, что для получения вознаграждения, нужно оплатить ряд услуг, вроде обработки ваших данных, верификации личности, различных комиссий и т.п. А после этого сайт просто перестает работать.

Сразу 4 подобных сайта попали в черный список: 1black4au445.surge.sh, uu-quest.xyz, lich229.surge.sh, star-rates-award.brandj.xyz.

zapisati- 02.jpg (92 KB)

На третьем месте, по количеству заблокированных сайтов в апреле – сразу 5 разных мошеннических схем.

Начнем с «выплаты компенсаций». За время карантина многие украинцы потеряли работу и хотели бы какой-то социальной справедливости и защиты, к тому же, многие слышали о государственной программе компенсаций малому бизнесу в размере 8 тысяч гривен.

Вот на этом «слышал звон» и построена схема, по которой заблокированы сразу 2 сайта. Первый из них имитировал официальный портал госуслуг «Дія» (diia8000gov.me) и предлагал оформить компенсацию гражданам, оказавшимся в «красной» карантинной зоне. Второй (namemo.ucraft.site) – вообще всем гражданам. Оба сайта собирали номера ИНН и данные банковских карт посетителей.

image-03.png (477 KB)

Одним из любимейших сценариев обмана среди интернет-мошенников в Украине, является поддельная «ОЛХ доставка». Недавно мы писали о том, что в Днепре Киберполиция арестовала создателей фишинговых сайтов по этой схеме. Одновременно, в черный список попали сайты loyal-pay.com и olx-alert.com.

Один из них имитировал сбой оплаты и инициировал процесс общения с мошеннической «службой поддержки», которая помогала отправить деньги мошенникам, а второй, под видом получения денег через «ОЛХ доставку» делал перевод всех денег с банковской карты жертвы в пользу мошенников.

 site 04.jpg (68 KB)

Также, в черный список попали по 2 сайта следующих схем:

  • Продажа фейковых билетов в театр (dramateatr.fun, theatresatir.fun). Ссылки на эти сайты распространяли аккаунты-боты в социальных сетях Tik-Tok, Instagramm и т.п. – под видом привлекательных девушек, добавлявшихся в друзья к жертве. Покупая билеты на свидание в несуществующем театре, жертва просто платила мошенникам.
  • Несуществующий розыгрыш автомобиля. Ссылки на подобные сайты активно рассылаются через смс-спам. Чтобы получить шанс выиграть автомобиль, нужно заплатить комиссию в размере 5% от его стоимости. Сайты: shar-city.com.ua, goldtransfer.com.ua
  • Поддельные сайты партнеров маркетплейса Prom.ua. Подробнее о схеме можно узнать в нашей недавней публикации. В апреле такие сайты изображали магазин товаров для рыбалки (lovim.shop) и швейный цех (zemalua.ru).

 Помимо этого, были заблокированы:

  • сайт, предлагающий работу на дому (изготовление защитных масок, jobsmone.online). Жертва платила за комплектующие, в обмен за обязательство организаторов выкупить у нее готовую партию масок.
  • Мошеннический интернет-магазин животных (vip-animal.com), который кидал посетителей на предоплате.
  • Мошенническое интернет-банк приложение Кредит Агриколь Банк (ca-jsc-credit-agricole-bank-ukraine.ru.aptoide.com/app), которое распространялось через альтернативный магазин андроид-приложений Aptoide.