Под видом денежной помощи от ООН кибермошенники похищают данные банковских карт украинцев

Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA в Facebook обнаружена мошенническая страница, имитирующая ресурс ТСН. На странице предлагается принять участие в опросе, перейдя по ссылке, и получить «денежную помощь в рамках социальной программы ООН». Затем пользователю предлагалось предоставить свои персональные данные и осуществить дополнительный платеж. После этого данные платежной карты будут похищены мошенниками. Об этом предупредили в Госспецсвязи. 

Индикаторы компрометации  

1. https://www.facebook.com/111851358189177/posts/111855418188771/ (Фишинговая страница FB) 159.65.18.143 (провайдер: @digitalocean[.]com)
2. hxxps://awa-opros[.]top (регистратор: @namesilo[.]com)
3. hxxps://oon24oprosy[.]yolasite[.]com/ (регистратор: @safenames[.]net)
4. tio-gos[.]top
5. awa-opros[.]top
6. ew-gos[.]top
7. eu-opros[.]top
8. jel-gos[.]top
9. jo-opros[.]top
10. for-gos[.]top
11. fori-opros[.]top
12. ao-opros[.]top
13. ais-gos[.]top
14. wm-gos[.]top
15. world-opros[.]top
16. ws-gos[.]top
17. wi-opros[.]top
18. eti-opros[.]top
19. ev-gos[.]top
20. ui-opros[.]top
21. yi-gos[.]top
22. ye-gos[.]top
23. uz-gos[.]top

Никогда не вводите реквизиты платежных карт на незнакомых и подозрительных веб-сайтах, а также настройте контроль движения средств (подключите SMS-информирование, установите лимиты на операции).  

Если данные платежной карты ошибочно введены на мошенническом веб-сайте следует немедленно заблокировать платежную карту с помощью мобильного приложения, горячей линии банка (телефон указан на обратной карточке) или через интернет-банкинг.  

Организация Объединенных Наций предупредила, что: 

• не взимает плату ни на одном из этапов процесса набора своих сотрудников (подача заявлений, прохождение интервью, обработка документов, обучение или иные сборы);
• не запрашивает никакой информации, касающейся банковских счетов, или другой частной информации;
• не взимает плату ни на одном из этапов конкурсного отбора в рамках покупок и поставок;
• не предлагает призы, награды, денежные средства, сертификаты и стипендии и не проводит лотереи по электронной или обычной почте или по факсу.

Киберполиция Украины дала советы, как не стать жертвой кибермошенников и минимизировать риски утечки личных данных: 

• создавайте надежные, сложные пароли и не используйте одинаковый пароль для нескольких ресурсов. Пароль должен содержать не менее 8 символов, букв, цифр и специальных символов, а также не содержать персональных данных. По возможности обновите пароли для учетных записей и измените пароли на электронных почтовых ящиках;
• включайте двухфакторную аутентификацию всюду, где есть такая возможность. Тогда для входа в аккаунт, кроме логина и пароля, нужно ввести код подтверждения, приходящий на телефон, электронный ящик или в соответствующее приложение;
• не переходите по сомнительным гиперссылкам, даже если они поступили в письме от друга. Помните, что хакеры могли взломать его аккаунты и рассылать с них ссылки, за которыми скрывается вирус или фишинговый ресурс. В большинстве случаев инфицированные письма поступают по электронной почте;
• проверяйте правильность URL необходимого сайта. Любые неточности могут означать, что вы попали на фишинговый ресурс;
• не вводите какие-либо конфиденциальные данные на незнакомых сайтах и не сообщайте такие данные посторонним;
• создавайте резервные копии. Это избавит от потери важной информации;
• загружайте приложения и приложения только из официальных источников;
• своевременно устанавливайте обновление операционной системы;
• по возможности храните важные данные на зашифрованных или внешних носителях.