З’явилися клони сайтів Приватбанку і Monobank, які крадуть персональні дані українців

Фахівці з кібербезпеки попереджають про нові фішингові сайти, які мають на меті збір телефонних номерів українців. Ці сайти маскуються під офіційні інтернет-ресурси відомих українських банків та фінансових організацій. Серед них: ПриватБанк, Monobank, Tengo, MiLoan, MyCredit, CreditPlus, CCloan.

Сайти копіюють зовнішній вигляд згаданих компаній, публікують переконливу інформацію про послуги організацій та їх юридичні адреси, проте розташовуються лише на 3-х доменах, які використовують близьке до оригіналу написання адрес, щоб надати видимості правдоподібності: privatbank.in.ua, mono.org.ua, microcredit.icu.

Кожен із цих сайтів під різними приводами пропонує відвідувачеві ввести номер мобільного телефону. Наприклад, на фейковому сайті Приват24 пропонується ввести номер телефону, щоб отримати посилання на завантаження мобільного додатка.

Псевдосайт Монобанку пропонує оформити картку з великим кредитним лімітом:

Сайт MiCrocredit.icu пропонує вибір найкращих умов мікрокредитування з низки «партнерських сервісів».

Кожен із цих сайтів має лише одну мету – отримати номер вашого мобільного телефону, в деяких випадках, у зв’язці з ім’ям. Що це саме так, показали результати нашого експерименту. Ввівши номер на кожному з цих ресурсів, ми так і не отримали ні посилань на завантаження додатків, ні дзвінка «менеджера». Очевидно, що номер просто потрапив до бази для подальшого застосування.

А ось спектр подальшого застосування таких даних шахраями досить широкий – від несанкціонованого оформлення різних онлайн-кредитів та карток миттєвого випуску на необережних користувачів до застосування в шахрайських схемах, пов’язаних із соціальною інженерією. Не виключений і банальний продаж цих даних іншим кіберзлочинцям.

Спільним у всіх цих ресурсів є те, що їхні домени зареєстровані до 2022 року компанією Ukraine.com.ua, інформація про власників прихована, а всі вони, незважаючи на те, що видають себе за офіційні ресурси українських компаній, містять лише російськомовну версію.

Це наводить на думку про можливе російське походження даних ресурсів. Як відомо, російські та українські кіберзлочинці вважають за краще «підгортати» своїх сусідів, оскільки це дає їм більше безпеки в ситуації відсутності дипломатичних та правових взаємин між двома державами.

Ми закликаємо не переходити на сайти фінансових організацій за посиланнями із СМС, месенджерів та інших сумнівних джерел, адже саме в цьому випадку шанси не помітити підробку шахраїв найвищі. Шукайте офіційні сайти банків через Google, який зазвичай фільтрує сумнівні результати.