Под видом денежной помощи от ООН кибермошенники похищают данные банковских карт украинцев

0

Под видом денежной помощи от ООН кибермошенники похищают данные банковских карт украинцев

Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA в Facebook обнаружена мошенническая страница, имитирующая ресурс ТСН. На странице предлагается принять участие в опросе, перейдя по ссылке, и получить «денежную помощь в рамках социальной программы ООН». Затем пользователю предлагалось предоставить свои персональные данные и осуществить дополнительный платеж. После этого данные платежной карты будут похищены мошенниками. Об этом предупредили в Госспецсвязи.

Помогаем

На снаряжение 3-му отдельному батальону УДА в Запорожской области нужно еще 94 тыс. грн. Помогите

На снаряжение 3-му отдельному батальону УДА в Запорожской области нужно еще 94 тыс. грн. Помогите

Индикаторы компрометации

  1. https://www.facebook.com/111851358189177/posts/111855418188771/ (Фишинговая страница FB) 159.65.18.143 (провайдер: @digitalocean[.]com)
  2. hxxps://awa-opros[.]top (регистратор: @namesilo[.]com)
  3. hxxps://oon24oprosy[.]yolasite[.]com/ (регистратор: @safenames[.]net)
  4. tio-gos[.]top
  5. awa-opros[.]top
  6. ew-gos[.]top
  7. eu-opros[.]top
  8. jel-gos[.]top
  9. jo-opros[.]top
  10. for-gos[.]top
  11. fori-opros[.]top
  12. ao-opros[.]top
  13. ais-gos[.]top
  14. wm-gos[.]top
  15. world-opros[.]top
  16. ws-gos[.]top
  17. wi-opros[.]top
  18. eti-opros[.]top
  19. ev-gos[.]top
  20. ui-opros[.]top
  21. yi-gos[.]top
  22. ye-gos[.]top
  23. uz-gos[.]top

Никогда не вводите реквизиты платежных карт на незнакомых и подозрительных веб-сайтах, а также настройте контроль движения средств (подключите SMS-информирование, установите лимиты на операции).

Если данные платежной карты ошибочно введены на мошенническом веб-сайте следует немедленно заблокировать платежную карту с помощью мобильного приложения, горячей линии банка (телефон указан на обратной карточке) или через интернет-банкинг.

Организация Объединенных Наций предупредила, что:

  • не взимает плату ни на одном из этапов процесса набора своих сотрудников (подача заявлений, прохождение интервью, обработка документов, обучение или иные сборы);
  • не запрашивает никакой информации, касающейся банковских счетов, или другой частной информации;
  • не взимает плату ни на одном из этапов конкурсного отбора в рамках покупок и поставок;
  • не предлагает призы, награды, денежные средства, сертификаты и стипендии и не проводит лотереи по электронной или обычной почте или по факсу.

Киберполиция Украины дала советы, как не стать жертвой кибермошенников и минимизировать риски утечки личных данных:

  • создавайте надежные, сложные пароли и не используйте одинаковый пароль для нескольких ресурсов. Пароль должен содержать не менее 8 символов, букв, цифр и специальных символов, а также не содержать персональных данных. По возможности обновите пароли для учетных записей и измените пароли на электронных почтовых ящиках;
  • включайте двухфакторную аутентификацию всюду, где есть такая возможность. Тогда для входа в аккаунт, кроме логина и пароля, нужно ввести код подтверждения, приходящий на телефон, электронный ящик или в соответствующее приложение;
  • не переходите по сомнительным гиперссылкам, даже если они поступили в письме от друга. Помните, что хакеры могли взломать его аккаунты и рассылать с них ссылки, за которыми скрывается вирус или фишинговый ресурс. В большинстве случаев инфицированные письма поступают по электронной почте;
  • проверяйте правильность URL необходимого сайта. Любые неточности могут означать, что вы попали на фишинговый ресурс;
  • не вводите какие-либо конфиденциальные данные на незнакомых сайтах и не сообщайте такие данные посторонним;
  • создавайте резервные копии. Это избавит от потери важной информации;
  • загружайте приложения и приложения только из официальных источников;
  • своевременно устанавливайте обновление операционной системы;
  • по возможности храните важные данные на зашифрованных или внешних носителях.