Загальна інформація
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено розповсюдження в популярних мессенджерах шахрайських публікацій, в яких пропонується отримати соціальну виплату для українських біженців. Для цього необхідно перейти за посиланням та ввести дані для входу в онлайн-банкінг, які в результаті будуть скомпрометовані. Зловмисники використовують фішингові сайти, які імітують популярні українські банки.
Згадана шахрайська активність має систематичний характер та відстежується за ідентифікатором UAC-0100.
Індикатори компрометації
hXXps://mono.gg-pay[.]me/ hXXps://next24.gg-pay[.]me/ hXXps://privat24.ua-wallet[.]pw/
Рекомендації
1. Офіційний сайт Платформи єДопомога: https://aid.edopomoga.gov.ua/
2. Відповіді Мінсоцполітики на найпоширеніші запитання щодо виплат від міжнародних організацій: https://www.msp.gov.ua/news/22077.html
3. Ніколи не вводьте реквізити платіжних карток на незнайомих та підозрілих веб-сайтах, а також налаштуйте контроль руху коштів (підключіть SMS-інформування, встановіть ліміти на операції).
4. Якщо дані платіжної картки помилково введено на шахрайському веб-сайті – НЕГАЙНО заблокувати платіжну картку за допомогою мобільного застосунку, гарячої лінії банку (телефон зазначено на звороті картки) або через Інтернет-банкінг.
5. Скористайтеся основними порадами платіжної безпеки Національного банку України https://bank.gov.ua/promo/stopfraud/ та правилами кібергігієни https://cert.gov.ua/recommendation/31
Графічні зображення
За матеріалами сайту CERT-UA
Автор публікації
