Онлайн-шахрайство з використанням тематики “допомоги від Червоного Хреста”

Загальна інформація

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено розповсюдження в популярних мессенджерах шахрайських публікацій, в яких пропонується отримати соціальну виплату для українських біженців. Для цього необхідно перейти за посиланням та ввести дані для входу в онлайн-банкінг, які в результаті будуть скомпрометовані. Зловмисники використовують фішингові сайти, які імітують популярні українські банки.

Згадана шахрайська активність має систематичний характер та відстежується за ідентифікатором UAC-0100.

Індикатори компрометації

hXXps://mono.gg-pay[.]me/
hXXps://next24.gg-pay[.]me/
hXXps://privat24.ua-wallet[.]pw/

Рекомендації

1. Офіційний сайт Платформи єДопомога: https://aid.edopomoga.gov.ua/

2. Відповіді Мінсоцполітики на найпоширеніші запитання щодо виплат від міжнародних організацій: https://www.msp.gov.ua/news/22077.html

3. Ніколи не вводьте реквізити платіжних карток на незнайомих та підозрілих веб-сайтах, а також налаштуйте контроль руху коштів (підключіть SMS-інформування, встановіть ліміти на операції).

4. Якщо дані платіжної картки помилково введено на шахрайському веб-сайті – НЕГАЙНО заблокувати платіжну картку за допомогою мобільного застосунку, гарячої лінії банку (телефон зазначено на звороті картки) або через Інтернет-банкінг.

5. Скористайтеся основними порадами платіжної безпеки Національного банку України https://bank.gov.ua/promo/stopfraud/ та правилами кібергігієни https://cert.gov.ua/recommendation/31

Графічні зображення

За матеріалами сайту CERT-UA

0

Автор публікації

Офлайн 4 тижні

Ihor Romanets

0
Коментарі: 0Публікації: 203Реєстрація: 02-10-2017