Специалисты по кибербезопасности отметили резкий рост количества мошеннических сайтов

Всего, за истекший месяц, «черный список» пополнили сразу 30 мошеннических сайтов. Это почти в 4 раза больше, чем в марте. Даже несмотря на то, что некоторые из них являются клонами, которые разыгрывают одну и ту же схему обмана пользователей, разнообразие сценариев обмана пользователей в прошлом месяце поражает воображение.

Вот основные мошеннические сайты, при помощи которых интернет-преступники пытались заманить в свои сети украинцев в апреле. Данные взяты из «черного списка» Межбанковской ассоциации ЕМА, который наполняется на основании жалоб пользователей в Киберполицию мониторинга служб безопасности банков.

На первом месте, по-прежнему – сайты, имитирующие перевод денег с карты на карту. Подобные сайты были доступны по сокращенным ссылкам, которые мошенники рассылали пользователям, чтобы те вводили на них данные своих банковских карт. И первое, на что хочется обратить внимание, это то, что в апреле количество таких сайтов возросло более чем вчетверо: заблокированы сразу 13 фишинговых страниц: kredityvcenter.top, kredityvhome.top, cardonline.top, nalichkadeng.online, p2phome.top, p2ponline.top, p2pcenter.top, kredityvup.top, kredityvultra.top, kredityvultra.top, cartalfa.top, cartbanking.top и send4ua.com.

На второе место по количеству заблокированных в апреле, вышли сайты, предлагающие посетителям получить вознаграждение за прохождение опросов. Клюнувшим на удочку посетителям предлагается ответить на ряд несложных вопросов, якобы, имеющих маркетинговую ценность и претендовать на вознаграждение от спонсоров опроса – в размере от 14 до 28 тысяч гривен. Суть мошенничества в том, что для получения вознаграждения, нужно оплатить ряд услуг, вроде обработки ваших данных, верификации личности, различных комиссий и т.п. А после этого сайт просто перестает работать.

Сразу 4 подобных сайта попали в черный список: 1black4au445.surge.sh, uu-quest.xyz, lich229.surge.sh, star-rates-award.brandj.xyz.

На третьем месте, по количеству заблокированных сайтов в апреле – сразу 5 разных мошеннических схем.

Начнем с «выплаты компенсаций». За время карантина многие украинцы потеряли работу и хотели бы какой-то социальной справедливости и защиты, к тому же, многие слышали о государственной программе компенсаций малому бизнесу в размере 8 тысяч гривен.

Вот на этом «слышал звон» и построена схема, по которой заблокированы сразу 2 сайта. Первый из них имитировал официальный портал госуслуг «Дія» (diia8000gov.me) и предлагал оформить компенсацию гражданам, оказавшимся в «красной» карантинной зоне. Второй (namemo.ucraft.site) – вообще всем гражданам. Оба сайта собирали номера ИНН и данные банковских карт посетителей.

Одним из любимейших сценариев обмана среди интернет-мошенников в Украине, является поддельная «ОЛХ доставка». Недавно мы писали о том, что в Днепре Киберполиция арестовала создателей фишинговых сайтов по этой схеме. Одновременно, в черный список попали сайты loyal-pay.com и olx-alert.com.

Один из них имитировал сбой оплаты и инициировал процесс общения с мошеннической «службой поддержки», которая помогала отправить деньги мошенникам, а второй, под видом получения денег через «ОЛХ доставку» делал перевод всех денег с банковской карты жертвы в пользу мошенников.

Также, в черный список попали по 2 сайта следующих схем:

Продажа фейковых билетов в театр (dramateatr.fun, theatresatir.fun). Ссылки на эти сайты распространяли аккаунты-боты в социальных сетях Tik-Tok, Instagramm и т.п. – под видом привлекательных девушек, добавлявшихся в друзья к жертве. Покупая билеты на свидание в несуществующем театре, жертва просто платила мошенникам.

Несуществующий розыгрыш автомобиля. Ссылки на подобные сайты активно рассылаются через смс-спам. Чтобы получить шанс выиграть автомобиль, нужно заплатить комиссию в размере 5% от его стоимости. Сайты: shar-city.com.ua, goldtransfer.com.ua

Поддельные сайты партнеров маркетплейса Prom.ua. Подробнее о схеме можно узнать в нашей недавней публикации. В апреле такие сайты изображали магазин товаров для рыбалки (lovim.shop) и швейный цех (zemalua.ru).

Помимо этого, были заблокированы:

сайт, предлагающий работу на дому (изготовление защитных масок, jobsmone.online). Жертва платила за комплектующие, в обмен за обязательство организаторов выкупить у нее готовую партию масок.

Мошеннический интернет-магазин животных (vip-animal.com), который кидал посетителей на предоплате.

Мошенническое интернет-банк приложение Кредит Агриколь Банк (ca-jsc-credit-agricole-bank-ukraine.ru.aptoide.com/app), которое распространялось через альтернативный магазин андроид-приложений Aptoide.