Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено зростання кількості шахрайських сторінок у соціальній мережі Facebook. Вміст оголошень на таких сторінках зазвичай стосується тематики грошових компенсацій, платформи єДопомога, фінансової допомоги від різних організації та партнерів (ООН, ЄС, Товариства Червоного Хреста та інші).
В оголошеннях пропонується перейти за посиланням, що веде на фішингову сторінку так званого “Єдиного Компенсаційного Центру Повернення Невиплачених Грошових Коштів”.
На згаданому ресурсі пропонується отримати виплату, для чого необхідно надати персональну інформацію та здійснити додатковий платіж. В результаті дані платіжної картки будуть скомпрометовані.
Згадана шахрайська активність має систематичний характер та відстежується за ідентифікатором UAC-0100.
Шахрайські сторінки FB:
hXXps://www.facebook[.]com/people/News-for-people/100081961447678/ hXXps://www.facebook[.]com/ЄДoпoмoгa-107571865413656/ hXXps://www.facebook[.]com/people/Фонд-Допомоги/100083883771031/ hXXps://www.facebook[.]com/people/Фонд-Допомоги/100083117652085/ hXXps://www.facebook[.]com/News-Info-UA-107681682060482/ hXXps://www.facebook[.]com/Термінові-Новини-України-24-102528442546873/ hXXps://www.facebook[.]com/Допомога-українцям-104110342431366/ hXXps://www.facebook[.]com/people/Фонд-соціально-підтримки-громадян/100082904180219/ hXXps://www.facebook[.]com/people/Новини-247/100084930128994/ hXXps://www.facebook[.]com/UA-MEDIA-1330918720341094/
Індикатори компрометації
chis-gos[.]top compensationukr[.]com ec-compensation[.]xyz edopomogaonline.yolasite[.]com erinekenney[.]com fanlnk[.]to/uagovnew2 hardingtwominuterule[.]com korrespondentnet.webflow[.]io lnk.ukr-compens[.]xyz mygraphbook[.]com myua-compensations[.]xyz off.ukr-compens[.]xyz oon24opros.yolasite[.]com pay.ukr-compens[.]xyz pro-gos[.]top tax-compensation[.]xyz tax-compenses[.]xyz tax-compenses[.]xyz uabayrakua[.]com ua-compens[.]top ua-compensation[.]top ua-compensations[.]xyz ua-compenses[.]top uadop.webflow[.]io uam-compensation[.]xyz uatax-compens[.]xyz uatax-compenses[.]xyz ua-taxes-compens[.]xyz ukrahelpforall.ucraft[.]site ukrainebayra[.]com ukrainecenter[.]yolasite[.]com
Рекомендації
1. Офіційний сайт Платформи єДопомога: https://aid.edopomoga.gov.ua/
2. Відповіді Мінсоцполітики на найпоширеніші запитання щодо виплат від міжнародних організацій: https://www.msp.gov.ua/news/22077.html
3. Ніколи не вводьте реквізити платіжних карток на незнайомих та підозрілих веб-сайтах, а також налаштуйте контроль руху коштів (підключіть SMS-інформування, встановіть ліміти на операції).
4. Якщо дані платіжної картки помилково введено на шахрайському веб-сайті – НЕГАЙНО заблокувати платіжну картку за допомогою мобільного застосунку, гарячої лінії банку (телефон зазначено на звороті картки) або через Інтернет-банкінг.
5. Скористайтеся основними порадами платіжної безпеки Національного банку України https://bank.gov.ua/promo/stopfraud/ та правилами кібергігієни https://cert.gov.ua/recommendation/31
За матеріалами сайту CERT-UA