Слухай TechPower Podcast про ІТ індустрію та людей, які її творять 🎧

Мошенники обманывают украинцев под видом благотворительной помощи. Вот список фишинговых сайтов и рекомендации, как себя обезопасить

Мониторинговая команда ОО «Социальные инноваторы» предоставили в пресс-релизе список фишинговых компаний, использующих тематику предоставления денежной помощи украинцам, чтобы украсть их деньги. Вот перечень сайтов с датой регистрации доменных имен не позднее 18 февраля 2023, а также рекомендации, как обезопасить себя от мошенников. Большинство сайтов заблокированы, как вредоносные.

Оставить комментарий
Мошенники обманывают украинцев под видом благотворительной помощи. Вот список фишинговых сайтов и рекомендации, как себя обезопасить

Мониторинговая команда ОО «Социальные инноваторы» предоставили в пресс-релизе список фишинговых компаний, использующих тематику предоставления денежной помощи украинцам, чтобы украсть их деньги. Вот перечень сайтов с датой регистрации доменных имен не позднее 18 февраля 2023, а также рекомендации, как обезопасить себя от мошенников. Большинство сайтов заблокированы, как вредоносные.

Об ОО «Социальные инноваторы»

Общественная организация (ОО) «Социальные инноваторы» создана в 2017 году и является неприбыльной организацией, сосредоточенной на социальных инновациях, защите персональных данных, свободе информации и гражданских свободах.

Список мошеннических сайтов

Сайт dopomoga2023[.]com (дата регистрации доменного имени: 19.02.2023) клонирует сайт благотворительного фонда «Помогать просто!», основателем которого является «ПриватБанк». Также этот сайт содержит ссылку на телеграм-бот dopomogaonline2023_bot (t[.]me/dopomogaonline2023_bot) который, вероятно, используется для дальнейшего фишинга с использованием тематики получения денежной помощи.

Сайт epotrepa-edopomoga[.]org (дата регистрации доменного имени: 19.02.2023) клонирует сайт платформы «єДопомога» (edopomoga[.]gov[.]ua), созданная Минсоцполитики при поддержке Минцифры, Всемирного Банка и ПРООН в Украине за финансовой поддержки Швеции

На этом сайте пользователям, желающим получить финансовую помощь, по ссылке epotrepa-edopomoga[.]org/login.html предлагается якобы авторизоваться на платформе. Помощь с использованием следующих фишинговых ссылок:

  1. авторизация для клиентов АО «Райффайзен Банк».: raif[.]tsa[.]airforce/267680202.
  2. авторизация для клиентов «Сбербанка»: oschad[.]tsa[.]airforce/267680200.
  3. авторизация для клиентов «ПриватБанка»: next24[.]tsa[.]airforce/267680204.

Сайты ukrainapomosh[.]site (дата регистрации доменного имени: 18.02.2023) и pomoshukraine[.]website (дата регистрации доменного имени: 20.02.2023), маскируясь под якобы «фонд финансовой поддержки граждан Украины», содержат ссылки на телеграм-канал UkrainaDopomoga_UKR со 10357 подписчиками (t[.]me/UkrainaDopomoga_UKR) через который промируется ссылка на онлайн-заявление, которое предлагается заполнить для получения денежной помощи.

Указанное онлайн-заявление размещается на сайте ukrfinanspomog[.]site (дата регистрации доменного имени: 21.02.2023) и предназначено для скрытого сбора конфиденциальной и финансовой информации. Примечательно, что данные доменные имена зарегистрированы российской компанией-регистратором REG.RU LLC.

Сайт dopomogaa[.]site (дата регистрации доменного имени: 21.02.2023), вероятно, либо уже привлечен, либо будет вовлечен в ближайшее время в фишинговые кампании с использованием тематики предоставления денежной помощи, о чем свидетельствует ссылка на видеоролик программы есть «єДопомога» (сейчас это единственная информация, доступная на главной странице сайта).

Сайт gosdopomoga[.]com (дата регистрации доменного имени: 15.02.2023) до 23.02.2023 привлекался в фишинговых кампаниях с использованием тематики предоставления денежной помощи. Однако этот сайт переадресовывает посетителей с украинских IP-адресов на веб-ресурс gloos-zus[.]info, который определяется как «вредный» в браузерных расширениях фильтрации контента и в браузерах с собственными модулями фильтрации, в частности, в Brave (срабатывание фильтра «/zcvisitor/*?campaignid$document»).

Вызывают подозрение

Кроме того, мониторинговой командой ОО «Социальные инноваторы» были обнаружены следующие подозрительные доменные имена, зарегистрированные за последние 30 дней:

  • ae-edopomoga[.]com
  • aid-edopomoga[.]co[.]ua
  • aid-edopomoga[.]com[.]ua
  • aid-edopomoga[.]io
  • aid-edopomoga[.]net[.]ua
  • aid-edopomoga[.]org[.]ua
  • aid-edopomoga[.]su
  • aid-edopomoga[.]su
  • aid-redopomoga[.]site
  • aiding-edopomoga[.]biz[.]ua
  • aidx-edopomoga[.]biz[.]ua
  • bm-edopomoga[.]life
  • diia-gov[.]com
  • diia[.]cc
  • diiaua[.]com
  • dopomoga-ru[.]click
  • dopomoga-rus[.]site
  • dopomoga-vsim[.]cloud
  • dopomoga-vsim[.]com
  • dopomoga-vsim[.]info
  • dopomoga-vsim[.]me
  • dopomoga-vsim[.]pro
  • dopomoga[.]company
  • dopomoga[.]events
  • dopomoga[.]fans
  • dopomoga[.]icu
  • dopomoga[.]media
  • dopomogadiia2023[.]pro
  • dopomogaua[.]me
  • dopomogaukraine[.]me
  • edopomoga[.]cloud
  • edopomoga[.]fun
  • edopomoga[.]ink
  • edopomoga[.]shop
  • edopomoga[.]space
  • edopomoga[.]store
  • edopomoga[.]tech
  • edopomoga[.]today
  • edopomoga[.]world
  • edopomoga[.]xyz
  • ei-edopomoga[.]info
  • ei-edopomoga[.]life
  • gov-edopomoga[.]com
  • helpua[.]click
  • helpuadiia[.]pro
  • idopomoga[.]site
  • in-edopomoga[.]info
  • in-edopomoga[.]pro
  • mo-edopomoga[.]co
  • mo-edopomoga[.]net
  • ou-edopomoga[.]com
  • ou-edopomoga[.]net
  • ou-edopomoga[.]org
  • pomoshukraine[.]site
  • qe-edopomoga[.]online
  • qn-edopomoga[.]com
  • qr-edopomoga[.]online
  • qu-edopomoga[.]online
  • qw-edopomoga[.]online
  • qy-edopomoga[.]online
  • thedopomoga[.]com
  • ua-edopomoga[.]info
  • ua-edopomoga[.]life
  • ua-edopomoga[.]life
  • uadopomoga[.]org
  • ukrainedopomoga[.]site
  • ws-edopomoga[.]live
  • ws-edopomoga[.]pro
  • zedopomogaua[.]online
  • zedopomogaukrain[.]site

Чтобы защититься от мошенников

Для защиты от фишинга команда ОО «Социальные инноваторы» рекомендует следующее.

  1. Ни в коем случае не предоставлять посторонним лицам конфиденциальную и финансовую информацию, кроме случаев прямого взаимодействия с соответствующими легитимными государственными и (или) частными институтами.
  2. Использовать браузерные расширения фильтрации контента (например, uBlock Origin, Adblock Plus) и браузеры с собственными фильтрующими модулями (например, Brave).
  3. Включить в своем браузере функцию HTTPS-Only Mode (большинство фишинговых ресурсов используют незащищенный протокол HTTP).
  4. Обратите внимание на фильтр фишинговых сайтов RU: Malicious URL

Blocklist, совместимый практически со всеми браузерами, расширениями и другим программным обеспечением фильтрации контента, активно поддерживаемый и обновляемый командой ОО «Социальные инноваторы».

О фильтре RU: Malicious URL Blocklist

UA: Malicious URL Blocklist — фильтр (список блокировок) фишинговых сайтов, обманом выманивающих у украинцев доступ к учетным записям банковских онлайн систем, реквизиты платежных карт, конфиденциальную информацию и деньги. Речь идет о мошеннических веб-ресурсах, ориентированных именно на граждан Украины и отсутствующих в других имеющихся фильтрах.

Мотивация создания фильтра: собрать как можно больше достоверных источников информации о мошеннических веб-ресурсах и сделать список блокировок совместимый практически со всеми браузерами, расширениями и другим программным обеспечением фильтрации контента.

Используя фильтр RU: Malicious URL Blocklist, доступ к мошенническим ресурсам будет блокироваться автоматически и независимо от того, идет ли речь об индивидуальном веб-сайте, или о страницах в социальных сетях.

Ссылка на сайт здесь.

Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram
Украинцы создали список фишинговых сайтов. Его можно добавить в браузеры и расширения для автоматической блокировки мошенников.
Украинцы создали список фишинговых сайтов. Его можно добавить в браузеры и расширения для автоматической блокировки мошенников.
По теме
Украинцы создали список фишинговых сайтов. Его можно добавить в браузеры и расширения для автоматической блокировки мошенников.
Тест на фишинг или Как не попасть в ловушку хакера. Наш эксперимент
Тест на фишинг, или Как не попасть в ловушку хакера. Наш эксперимент
По теме
Тест на фишинг, или Как не попасть в ловушку хакера. Наш эксперимент
В Telegram распространяется новый метод фишинга. Как он работает
В Telegram распространяется новый метод фишинга. Как он работает
По теме
В Telegram распространяется новый метод фишинга. Как он работает
Facebook-пользователей из Украины предупредили о массовом изломе аккаунтов. Злоумышленники используют фишинг
Facebook-пользователей из Украины предупредили о массовом изломе аккаунтов. Злоумышленники используют фишинг
По теме
Facebook-пользователей из Украины предупредили о массовом изломе аккаунтов. Злоумышленники используют фишинг
Новий випуск «З фронту в IT» про айтівців, які повертаються до цивільного життя після ЗСУ.

Історія світчера з Тернопільщини, який змінив агро на IT, а IT на ЗСУ

УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Читайте также
Web3-проекты с начала года суммарно потеряли 2 миллиарда долларов из-за мошенников
Web3-проекты с начала года суммарно потеряли 2 миллиарда долларов из-за мошенников
Web3-проекты с начала года суммарно потеряли 2 миллиарда долларов из-за мошенников
Facebook-пользователей из Украины предупредили о массовом взломе аккаунтов. Злоумышленники используют фишинг
Facebook-пользователей из Украины предупредили о массовом взломе аккаунтов. Злоумышленники используют фишинг
Facebook-пользователей из Украины предупредили о массовом взломе аккаунтов. Злоумышленники используют фишинг
Мошенники переоформили SIM-карту львовянки и набрали кредитов. Она узнала об этом через «Дію»
Мошенники переоформили SIM-карту львовянки и набрали кредитов. Она узнала об этом через «Дію»
Мошенники переоформили SIM-карту львовянки и набрали кредитов. Она узнала об этом через «Дію»
1 комментарий
Возможно ли получить кредит по данным из «Дія», если украли телефон? В Минцифре говорят, что нет, но пострадавшая девушка считает иначе. Разбор
Возможно ли получить кредит по данным из «Дія», если украли телефон? В Минцифре говорят, что нет, но пострадавшая девушка считает иначе. Разбор
Возможно ли получить кредит по данным из «Дія», если украли телефон? В Минцифре говорят, что нет, но пострадавшая девушка считает иначе. Разбор
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.