dev.ua
Медіакіт Написати
Контакти Публічний договір Вакансії у нас Угода користувча
🚀 Trustee Plus - ваш криптогаманець з вбудованою платіжною карткою тут 👉
Вікторія Горбік Гроші 25 лютого 2023, 12:05 2023-02-25

Шахраї ошукують українців під виглядом благодійної допомоги. Ось перелік фішингових сайтів та рекомендації, як себе убезпечити

Моніторингова команда ГО «Соціальні інноватори» надали в пресрелізі перелік фішингових компаній, які використовують тематику надання грошової допомоги українцям, щоб вкрасти їхні гроші. Ось перелік сайтів із датою реєстрації доменних імен не пізніше 18 лютого 2023 року, а також рекомендації, як убезпечити себе від шахраїв. Більшість із сайтів заблоковані, як шкідливі.

Залишити коментар
Шахраї ошукують українців під виглядом благодійної допомоги. Ось перелік фішингових сайтів та рекомендації, як себе убезпечити

Моніторингова команда ГО «Соціальні інноватори» надали в пресрелізі перелік фішингових компаній, які використовують тематику надання грошової допомоги українцям, щоб вкрасти їхні гроші. Ось перелік сайтів із датою реєстрації доменних імен не пізніше 18 лютого 2023 року, а також рекомендації, як убезпечити себе від шахраїв. Більшість із сайтів заблоковані, як шкідливі.

Про  ГО «Соціальні інноватори» 

Громадська організація (ГО) «Соціальні інноватори» створена у 2017 році і є неприбутковою організацією, що зосереджена на соціальних інноваціях, захисті персональних даних, свободі інформації та громадянських свободах.

Перелік шахрайських сайтів

Сайт dopomoga2023[.]com (дата реєстрації доменного ім’я: 19.02.2023) клонує сайт благодійного фонду «Допомагати просто!», засновником якого є «ПриватБанк». Також цей сайт містить посилання на телеграм-бот dopomogaonline2023_bot (t[.]me/dopomogaonline2023_bot) який, ймовірно, використовується для подальшого фішингу з використанням тематики отримання грошової допомоги.

Сайт epotrepa-edopomoga[.]org (дата реєстрації доменного ім’я: 19.02.2023) клонує сайт платформи «єДопомога» (edopomoga[.]gov[.]ua), що створена Мінсоцполітики за підтримки Мінцифри, Світового Банку та ПРООН в Україні за фінансової підтримки Швеції.

На цьому сайті користувачам, які бажають отримати фінансову допомогу, за посиланням epotrepa-edopomoga[.]org/login.html пропонується авторизуватися нібито на платформі «єДопомога» з використанням наступних фішингових посилань:

  1. авторизація для клієнтів АТ «Райффайзен Банк».: raif[.]tsa[.]airforce/267680202
  2. авторизація для клієнтів «Ощадбанку»: oschad[.]tsa[.]airforce/267680200
  3. авторизація для клієнтів «ПриватБанку»: next24[.]tsa[.]airforce/267680204

Сайти ukrainapomosh[.]site (дата реєстрації доменного ім’я: 18.02.2023) та pomoshukraine[.]website (дата реєстрації доменного ім’я: 20.02.2023), маскуючись під нібито «фонд фінансової підтримки громадян України», містять посилання на телеграм-канал UkrainaDopomoga_UKR зі 10357 підписниками (t[.]me/UkrainaDopomoga_UKR), через який промотується посилання на онлайн-заяву, яку пропонується заповнити для отримання грошової допомоги.

Зазначена онлайн-заява розміщується на сайті ukrfinanspomog[.]site (дата реєстрації доменного ім’я: 21.02.2023) і призначена для прихованого збору конфіденційної та фінансової інформації. Примітно, що згадані доменні імена зареєстровані російською компанією-реєстратором REG.RU LLC.

Сайт dopomogaa[.]site (дата реєстрації доменного ім’я: 21.02.2023), ймовірно, або вже залучений, або буде залучений найближчим часом до фішингових кампаній із використанням тематики надання грошової допомоги, про що свідчить посилання на відеоролик програми «єДопомога» (наразі це єдина інформація, що доступна на головній сторінці сайту).

Сайт gosdopomoga[.]com (дата реєстрації доменного ім’я: 15.02.2023) до 23.02.2023 залучався у фішингових кампаніях із використанням тематики надання грошової допомоги. Однак, наразі цей сайт переадресовує відвідувачів з українських IP-адрес на вебресурс gloos- zus[.]info, що визначається як «шкідливий» у браузерних розширеннях фільтрації контенту та у браузерах з власними модулями фільтрації, зокрема, у Brave (спрацювання фільтра «/zcvisitor/*?campaignid$document»).

Викликають підозру

Крім того, моніторинговою командою ГО «Соціальні інноватори» були виявлені наступні підозрілі доменні імена, що були зареєстровані за останні 30 днів:

  • ae-edopomoga[.]com
  • aid-edopomoga[.]co[.]ua
  • aid-edopomoga[.]com[.]ua
  • aid-edopomoga[.]io
  • aid-edopomoga[.]net[.]ua
  • aid-edopomoga[.]org[.]ua
  • aid-edopomoga[.]su
  • aid-edopomoga[.]su
  • aid-redopomoga[.]site
  • aiding-edopomoga[.]biz[.]ua
  • aidx-edopomoga[.]biz[.]ua
  • bm-edopomoga[.]life
  • diia-gov[.]com
  • diia[.]cc
  • diiaua[.]com
  • dopomoga-ua[.]click
  • dopomoga-ukr[.]site
  • dopomoga-vsim[.]cloud
  • dopomoga-vsim[.]com
  • dopomoga-vsim[.]info
  • dopomoga-vsim[.]me
  • dopomoga-vsim[.]pro
  • dopomoga[.]company
  • dopomoga[.]events
  • dopomoga[.]fans
  • dopomoga[.]icu
  • dopomoga[.]media
  • dopomogadiia2023[.]pro
  • dopomogaua[.]me
  • dopomogaukraine[.]me
  • edopomoga[.]cloud
  • edopomoga[.]fun
  • edopomoga[.]ink
  • edopomoga[.]shop
  • edopomoga[.]space
  • edopomoga[.]store
  • edopomoga[.]tech
  • edopomoga[.]today
  • edopomoga[.]world
  • edopomoga[.]xyz
  • ei-edopomoga[.]info
  • ei-edopomoga[.]life
  • gov-edopomoga[.]com
  • helpua[.]click
  • helpuadiia[.]pro
  • idopomoga[.]site
  • in-edopomoga[.]info
  • in-edopomoga[.]pro
  • mo-edopomoga[.]co
  • mo-edopomoga[.]net
  • ou-edopomoga[.]com
  • ou-edopomoga[.]net
  • ou-edopomoga[.]org
  • pomoshukraine[.]site
  • qe-edopomoga[.]online
  • qn-edopomoga[.]com
  • qr-edopomoga[.]online
  • qu-edopomoga[.]online
  • qw-edopomoga[.]online
  • qy-edopomoga[.]online
  • thedopomoga[.]com
  • ua-edopomoga[.]info
  • ua-edopomoga[.]life
  • ua-edopomoga[.]life
  • uadopomoga[.]org
  • ukrainedopomoga[.]site
  • ws-edopomoga[.]live
  • ws-edopomoga[.]pro
  • zedopomogaua[.]online
  • zedopomogaukrain[.]site

Щоб захиститись від шахраїв

Для захисту від фішингу команда ГО «Соціальні інноватори» рекомендує наступне.

  1. У жодному разі не надавати стороннім особам конфіденційну та фінансову інформацію окрім випадків прямої взаємодії з відповідними легітимними державними та (або) приватними інституціями.
  2. Використовувати браузерні розширення фільтрації контенту (наприклад, uBlock Origin, Adblock Plus) та браузери з власними модулями фільтрації (наприклад, Brave).
  3. Увімкнути у своєму браузері функцію HTTPS-Only Mode (більшість фішингових ресурсів використовують незахищений протокол HTTP).
  4. Звернути увагу на фільтр фішингових сайтів UA: Malicious URL

Blocklist, що сумісний практично з усіма браузерами, розширеннями та іншим програмним забезпеченням фільтрації контенту, і який активно підтримується та оновлюється командою ГО «Соціальні інноватори».
Про ГО «Соціальні інноватори»

Про фільтр UA: Malicious URL Blocklist  

UA: Malicious URL Blocklist — фільтр (список блокувань) фішингових сайтів, які обманом виманюють в українців доступ до облікових записів банківських онлайн систем, реквізити платіжних карток, конфіденційну інформацію та гроші. Мова йде про шахрайські вебресурси, які орієнтовані саме на громадян України і які відсутні в інших наявних фільтрах.

Мотивація створення фільтра: зібрати якомога більше достовірних джерел інформації про шахрайські вебресурси та зробити список блокувань, сумісний практично з усіма браузерами, розширеннями та іншим програмним забезпеченням фільтрації контенту.

Використовуючи фільтр UA: Malicious URL Blocklist, доступ до шахрайських ресурсів буде блокуватися автоматично і незалежно від того, чи мова йде про індивідуальний вебсайт, чи про сторінки у соціальних мережах.

Посилання на сайт тут.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Українці створили список фішингових сайтів. Його можна додати до браузерів і розширень для автоматичного блокування шахраїв
Українці створили список фішингових сайтів. Його можна додати до браузерів і розширень для автоматичного блокування шахраїв
По темi
Українці створили список фішингових сайтів. Його можна додати до браузерів і розширень для автоматичного блокування шахраїв
Тест на фішинг або Як не потрапити у пастку хакера. Наш експеримент 
Тест на фішинг, або Як не потрапити у пастку хакера. Наш експеримент 
По темi
Тест на фішинг, або Як не потрапити у пастку хакера. Наш експеримент 
У Telegram шириться новий метод фішингу. Як він працює
У Telegram шириться новий метод фішингу. Як він працює
По темi
У Telegram шириться новий метод фішингу. Як він працює
Facebook-користувачів з України попередили про масовий злам акаунтів. Зловмисники використовують фішинг
Facebook-користувачів з України попередили про масовий злам акаунтів. Зловмисники використовують фішинг
По темi
Facebook-користувачів з України попередили про масовий злам акаунтів. Зловмисники використовують фішинг

Отключить проверкуПремиальные предложенияОтключить проверкуПремиальные предложения

Отключить проверкуПремиальные предложения

Залишити коментар
Текст: Вікторія Горбік Теги: допомога, кіберзлочинці, шахраї, фішинг
Знайшли помилку в тексті – виділіть її та натисніть Ctrl+Enter. Знайшли помилку в тексті – виділіть її та натисніть кнопку «Повідомити про помилку».
dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Розміщення реклами
Розміщення реклами
Розміщення реклами
Читайте також
«Продати» iPhone 8 Plus двічі та отримати строк: історія шахрая з Хмельниччини, який «обдирав» довірливих юзерів в Insragram
«Продати» iPhone 8 Plus двічі та отримати строк: історія шахрая з Хмельниччини, який «обдирав» довірливих юзерів в Insragram
«Продати» iPhone 8 Plus двічі та отримати строк: історія шахрая з Хмельниччини, який «обдирав» довірливих юзерів в Insragram
Гаряченьке
Instagram-підприємиця з Дніпра, що ошукала понад 30 покупців, отримала 4 роки тюрми. Вона керувала 7 псевдо-магазинами
Instagram-підприємиця з Дніпра, що ошукала понад 30 покупців, отримала 4 роки тюрми. Вона керувала 7 псевдо-магазинами
Instagram-підприємиця з Дніпра, що ошукала понад 30 покупців, отримала 4 роки тюрми. Вона керувала 7 псевдо-магазинами
Гаряченьке
Транснаціональні інтернет-шахраї за три роки вкрали понад 600 000 євро. Їх викрили харківські кіберполіцейські
Транснаціональні інтернет-шахраї за три роки вкрали понад 600 000 євро. Їх викрили харківські кіберполіцейські
Транснаціональні інтернет-шахраї за три роки вкрали понад 600 000 євро. Їх викрили харківські кіберполіцейські
Гроші
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
1 коментар
Корисні інструкції

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.
Увійдіть, щоб залишити коментар
Розміщення реклами
Розміщення реклами