Під виглядом грошової допомоги від ООН кібершахраї викрадають дані банківських карток українців

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA у Facebook виявлено шахрайську сторінку, яка імітує ресурс ТСН. На сторінці пропонується взяти участь в опитуванні, перейшовши за посиланням, і отримати грошову допомогу в рамках начебто соціальної програми ООН. Потім користувачеві пропонувалося надати свої персональні дані та здійснити додатковий платіж. Після цього дані платіжної картки будуть викрадені шахраями. Про це попередили у Держспецзв’язку.

Індикатори компрометації:

https://www.facebook.com/111851358189177/posts/111855418188771/ (Фішингова сторінка FB) 159.65.18.143 (провайдер: @digitalocean[.]com)
hxxps://awa-opros[.]top (реєстратор: @namesilo[.]com)
hxxps://oon24oprosy[.]yolasite[.]com/ (реєстратор: @safenames[.]net)
tio-gos[.]top
awa-opros[.]top
ew-gos[.]top
eu-opros[.]top
jel-gos[.]top
jo-opros[.]top
for-gos[.]top
fori-opros[.]top
ao-opros[.]top
ais-gos[.]top
wm-gos[.]top
world-opros[.]top
ws-gos[.]top
wi-opros[.]top
eti-opros[.]top
ev-gos[.]top
ui-opros[.]top
yi-gos[.]top
ye-gos[.]top
uz-gos[.]top

Ніколи не вводьте реквізити платіжних карток на незнайомих та підозрілих вебсайтах, а також налаштуйте контроль руху коштів (під’єднайте SMS-інформування, встановіть ліміти на операції).

Якщо дані платіжної картки помилково введені на шахрайському вебсайті, слід негайно заблокувати платіжну картку за допомогою мобільного додатка, гарячої лінії банку (телефон вказаний на зворотній картці) або через інтернет-банкінг.

Організація Об’єднаних Націй попередила, що:

• не стягує плату на жодному з етапів процесу набору своїх співробітників (подання заяв, проходження інтерв’ю, обробка документів, навчання чи інші збори);
• не запитує жодної інформації щодо банківських рахунків або іншої приватної інформації;
• не стягує плату на жодному з етапів конкурсного відбору в рамках покупок та постачання;
• не пропонує призи, нагороди, кошти, сертифікати та стипендії та не проводить лотереї електронною або звичайною поштою або факсом.

Кіберполіція України порадила, як не стати жертвою кібершахраїв та мінімізувати ризики витоку особистих даних:

• створюйте надійні, складні паролі та не використовуйте однаковий пароль для кількох ресурсів. Пароль повинен містити щонайменше 8 символів, літер, цифр та спеціальних символів, а також не містити персональних даних;
• по можливості оновіть паролі для облікових записів та змініть паролі на електронних поштових скриньках; включайте двофакторну автентифікацію усюди, де є така можливість. Тоді для входу в обліковий запис, крім логіна та пароля, потрібно ввести код підтвердження, що надходить на телефон, електронну скриньку або у відповідний додаток;
• не переходьте за сумнівними гіперпосиланнями, навіть якщо вони надійшли у листі від друга. Пам’ятайте, що хакери могли зламати його облікові записи та розсилати з них посилання, за якими ховається вірус або фішинговий ресурс. Найчастіше інфіковані листи надходять електронною поштою;
• перевіряйте правильність URL-адреси необхідного сайту. Будь-які неточності можуть означати, що ви потрапили до фішингового ресурсу; не вводьте будь-які конфіденційні дані на незнайомих сайтах та не повідомляйте такі дані стороннім;
• створюйте резервні копії. Це позбавить втрати важливої ​​інформації; завантажуйте програми та програми лише з офіційних джерел; своєчасно встановлюйте оновлення операційної системи;
• зберігайте важливі дані на зашифрованих або зовнішніх носіях.