💳 Потрібна європейська картка з лімітом 50к євро? Встановлюй Trustee Plus 👉
Вікторія ГорбікГроші
25 лютого 2023, 12:05
2023-02-25
Шахраї ошукують українців під виглядом благодійної допомоги. Ось перелік фішингових сайтів та рекомендації, як себе убезпечити
Моніторингова команда ГО «Соціальні інноватори» надали в пресрелізі перелік фішингових компаній, які використовують тематику надання грошової допомоги українцям, щоб вкрасти їхні гроші. Ось перелік сайтів із датою реєстрації доменних імен не пізніше 18 лютого 2023 року, а також рекомендації, як убезпечити себе від шахраїв. Більшість із сайтів заблоковані, як шкідливі.
Моніторингова команда ГО «Соціальні інноватори» надали в пресрелізі перелік фішингових компаній, які використовують тематику надання грошової допомоги українцям, щоб вкрасти їхні гроші. Ось перелік сайтів із датою реєстрації доменних імен не пізніше 18 лютого 2023 року, а також рекомендації, як убезпечити себе від шахраїв. Більшість із сайтів заблоковані, як шкідливі.
Про ГО «Соціальні інноватори»
Громадська організація (ГО) «Соціальні інноватори» створена у 2017 році і є неприбутковою організацією, що зосереджена на соціальних інноваціях, захисті персональних даних, свободі інформації та громадянських свободах.
Перелік шахрайських сайтів
Сайт dopomoga2023[.]com (дата реєстрації доменного ім’я: 19.02.2023) клонує сайт благодійного фонду «Допомагати просто!», засновником якого є «ПриватБанк». Також цей сайт містить посилання на телеграм-бот dopomogaonline2023_bot (t[.]me/dopomogaonline2023_bot) який, ймовірно, використовується для подальшого фішингу з використанням тематики отримання грошової допомоги.
Сайт epotrepa-edopomoga[.]org (дата реєстрації доменного ім’я: 19.02.2023) клонує сайт платформи «єДопомога» (edopomoga[.]gov[.]ua), що створена Мінсоцполітики за підтримки Мінцифри, Світового Банку та ПРООН в Україні за фінансової підтримки Швеції.
На цьому сайті користувачам, які бажають отримати фінансову допомогу, за посиланням epotrepa-edopomoga[.]org/login.html пропонується авторизуватися нібито на платформі «єДопомога» з використанням наступних фішингових посилань:
авторизація для клієнтів АТ «Райффайзен Банк».: raif[.]tsa[.]airforce/267680202
авторизація для клієнтів «Ощадбанку»: oschad[.]tsa[.]airforce/267680200
авторизація для клієнтів «ПриватБанку»: next24[.]tsa[.]airforce/267680204
Сайти ukrainapomosh[.]site (дата реєстрації доменного ім’я: 18.02.2023) та pomoshukraine[.]website (дата реєстрації доменного ім’я: 20.02.2023), маскуючись під нібито «фонд фінансової підтримки громадян України», містять посилання на телеграм-канал UkrainaDopomoga_UKR зі 10357 підписниками (t[.]me/UkrainaDopomoga_UKR), через який промотується посилання на онлайн-заяву, яку пропонується заповнити для отримання грошової допомоги.
Зазначена онлайн-заява розміщується на сайті ukrfinanspomog[.]site (дата реєстрації доменного ім’я: 21.02.2023) і призначена для прихованого збору конфіденційної та фінансової інформації. Примітно, що згадані доменні імена зареєстровані російською компанією-реєстратором REG.RU LLC.
Сайт dopomogaa[.]site (дата реєстрації доменного ім’я: 21.02.2023), ймовірно, або вже залучений, або буде залучений найближчим часом до фішингових кампаній із використанням тематики надання грошової допомоги, про що свідчить посилання на відеоролик програми «єДопомога» (наразі це єдина інформація, що доступна на головній сторінці сайту).
Сайт gosdopomoga[.]com (дата реєстрації доменного ім’я: 15.02.2023) до 23.02.2023 залучався у фішингових кампаніях із використанням тематики надання грошової допомоги. Однак, наразі цей сайт переадресовує відвідувачів з українських IP-адрес на вебресурс gloos- zus[.]info, що визначається як «шкідливий» у браузерних розширеннях фільтрації контенту та у браузерах з власними модулями фільтрації, зокрема, у Brave (спрацювання фільтра «/zcvisitor/*?campaignid$document»).
Викликають підозру
Крім того, моніторинговою командою ГО «Соціальні інноватори» були виявлені наступні підозрілі доменні імена, що були зареєстровані за останні 30 днів:
ae-edopomoga[.]com
aid-edopomoga[.]co[.]ua
aid-edopomoga[.]com[.]ua
aid-edopomoga[.]io
aid-edopomoga[.]net[.]ua
aid-edopomoga[.]org[.]ua
aid-edopomoga[.]su
aid-edopomoga[.]su
aid-redopomoga[.]site
aiding-edopomoga[.]biz[.]ua
aidx-edopomoga[.]biz[.]ua
bm-edopomoga[.]life
diia-gov[.]com
diia[.]cc
diiaua[.]com
dopomoga-ua[.]click
dopomoga-ukr[.]site
dopomoga-vsim[.]cloud
dopomoga-vsim[.]com
dopomoga-vsim[.]info
dopomoga-vsim[.]me
dopomoga-vsim[.]pro
dopomoga[.]company
dopomoga[.]events
dopomoga[.]fans
dopomoga[.]icu
dopomoga[.]media
dopomogadiia2023[.]pro
dopomogaua[.]me
dopomogaukraine[.]me
edopomoga[.]cloud
edopomoga[.]fun
edopomoga[.]ink
edopomoga[.]shop
edopomoga[.]space
edopomoga[.]store
edopomoga[.]tech
edopomoga[.]today
edopomoga[.]world
edopomoga[.]xyz
ei-edopomoga[.]info
ei-edopomoga[.]life
gov-edopomoga[.]com
helpua[.]click
helpuadiia[.]pro
idopomoga[.]site
in-edopomoga[.]info
in-edopomoga[.]pro
mo-edopomoga[.]co
mo-edopomoga[.]net
ou-edopomoga[.]com
ou-edopomoga[.]net
ou-edopomoga[.]org
pomoshukraine[.]site
qe-edopomoga[.]online
qn-edopomoga[.]com
qr-edopomoga[.]online
qu-edopomoga[.]online
qw-edopomoga[.]online
qy-edopomoga[.]online
thedopomoga[.]com
ua-edopomoga[.]info
ua-edopomoga[.]life
ua-edopomoga[.]life
uadopomoga[.]org
ukrainedopomoga[.]site
ws-edopomoga[.]live
ws-edopomoga[.]pro
zedopomogaua[.]online
zedopomogaukrain[.]site
Щоб захиститись від шахраїв
Для захисту від фішингу команда ГО «Соціальні інноватори» рекомендує наступне.
У жодному разі не надавати стороннім особам конфіденційну та фінансову інформацію окрім випадків прямої взаємодії з відповідними легітимними державними та (або) приватними інституціями.
Використовувати браузерні розширення фільтрації контенту (наприклад, uBlock Origin, Adblock Plus) та браузери з власними модулями фільтрації (наприклад, Brave).
Увімкнути у своєму браузері функцію HTTPS-Only Mode (більшість фішингових ресурсів використовують незахищений протокол HTTP).
Звернути увагу на фільтр фішингових сайтів UA: Malicious URL
Blocklist, що сумісний практично з усіма браузерами, розширеннями та іншим програмним забезпеченням фільтрації контенту, і який активно підтримується та оновлюється командою ГО «Соціальні інноватори». Про ГО «Соціальні інноватори»
Про фільтр UA: Malicious URL Blocklist
UA: Malicious URL Blocklist — фільтр (список блокувань) фішингових сайтів, які обманом виманюють в українців доступ до облікових записів банківських онлайн систем, реквізити платіжних карток, конфіденційну інформацію та гроші. Мова йде про шахрайські вебресурси, які орієнтовані саме на громадян України і які відсутні в інших наявних фільтрах.
Мотивація створення фільтра: зібрати якомога більше достовірних джерел інформації про шахрайські вебресурси та зробити список блокувань, сумісний практично з усіма браузерами, розширеннями та іншим програмним забезпеченням фільтрації контенту.
Використовуючи фільтр UA: Malicious URL Blocklist, доступ до шахрайських ресурсів буде блокуватися автоматично і незалежно від того, чи мова йде про індивідуальний вебсайт, чи про сторінки у соціальних мережах.