Вікторія ГорбікДеньги
25 февраля 2023, 12:05
2023-02-25
Мошенники обманывают украинцев под видом благотворительной помощи. Вот список фишинговых сайтов и рекомендации, как себя обезопасить
Мониторинговая команда ОО «Социальные инноваторы» предоставили в пресс-релизе список фишинговых компаний, использующих тематику предоставления денежной помощи украинцам, чтобы украсть их деньги. Вот перечень сайтов с датой регистрации доменных имен не позднее 18 февраля 2023, а также рекомендации, как обезопасить себя от мошенников. Большинство сайтов заблокированы, как вредоносные.
Мониторинговая команда ОО «Социальные инноваторы» предоставили в пресс-релизе список фишинговых компаний, использующих тематику предоставления денежной помощи украинцам, чтобы украсть их деньги. Вот перечень сайтов с датой регистрации доменных имен не позднее 18 февраля 2023, а также рекомендации, как обезопасить себя от мошенников. Большинство сайтов заблокированы, как вредоносные.
Об ОО «Социальные инноваторы»
Общественная организация (ОО) «Социальные инноваторы» создана в 2017 году и является неприбыльной организацией, сосредоточенной на социальных инновациях, защите персональных данных, свободе информации и гражданских свободах.
Список мошеннических сайтов
Сайт dopomoga2023[.]com (дата регистрации доменного имени: 19.02.2023) клонирует сайт благотворительного фонда «Помогать просто!», основателем которого является «ПриватБанк». Также этот сайт содержит ссылку на телеграм-бот dopomogaonline2023_bot (t[.]me/dopomogaonline2023_bot) который, вероятно, используется для дальнейшего фишинга с использованием тематики получения денежной помощи.
Сайт epotrepa-edopomoga[.]org (дата регистрации доменного имени: 19.02.2023) клонирует сайт платформы «єДопомога» (edopomoga[.]gov[.]ua), созданная Минсоцполитики при поддержке Минцифры, Всемирного Банка и ПРООН в Украине за финансовой поддержки Швеции
На этом сайте пользователям, желающим получить финансовую помощь, по ссылке epotrepa-edopomoga[.]org/login.html предлагается якобы авторизоваться на платформе. Помощь с использованием следующих фишинговых ссылок:
авторизация для клиентов АО «Райффайзен Банк».: raif[.]tsa[.]airforce/267680202.
авторизация для клиентов «Сбербанка»: oschad[.]tsa[.]airforce/267680200.
авторизация для клиентов «ПриватБанка»: next24[.]tsa[.]airforce/267680204.
Сайты ukrainapomosh[.]site (дата регистрации доменного имени: 18.02.2023) и pomoshukraine[.]website (дата регистрации доменного имени: 20.02.2023), маскируясь под якобы «фонд финансовой поддержки граждан Украины», содержат ссылки на телеграм-канал UkrainaDopomoga_UKR со 10357 подписчиками (t[.]me/UkrainaDopomoga_UKR) через который промируется ссылка на онлайн-заявление, которое предлагается заполнить для получения денежной помощи.
Указанное онлайн-заявление размещается на сайте ukrfinanspomog[.]site (дата регистрации доменного имени: 21.02.2023) и предназначено для скрытого сбора конфиденциальной и финансовой информации. Примечательно, что данные доменные имена зарегистрированы российской компанией-регистратором REG.RU LLC.
Сайт dopomogaa[.]site (дата регистрации доменного имени: 21.02.2023), вероятно, либо уже привлечен, либо будет вовлечен в ближайшее время в фишинговые кампании с использованием тематики предоставления денежной помощи, о чем свидетельствует ссылка на видеоролик программы есть «єДопомога» (сейчас это единственная информация, доступная на главной странице сайта).
Сайт gosdopomoga[.]com (дата регистрации доменного имени: 15.02.2023) до 23.02.2023 привлекался в фишинговых кампаниях с использованием тематики предоставления денежной помощи. Однако этот сайт переадресовывает посетителей с украинских IP-адресов на веб-ресурс gloos-zus[.]info, который определяется как «вредный» в браузерных расширениях фильтрации контента и в браузерах с собственными модулями фильтрации, в частности, в Brave (срабатывание фильтра «/zcvisitor/*?campaignid$document»).
Вызывают подозрение
Кроме того, мониторинговой командой ОО «Социальные инноваторы» были обнаружены следующие подозрительные доменные имена, зарегистрированные за последние 30 дней:
ae-edopomoga[.]com
aid-edopomoga[.]co[.]ua
aid-edopomoga[.]com[.]ua
aid-edopomoga[.]io
aid-edopomoga[.]net[.]ua
aid-edopomoga[.]org[.]ua
aid-edopomoga[.]su
aid-edopomoga[.]su
aid-redopomoga[.]site
aiding-edopomoga[.]biz[.]ua
aidx-edopomoga[.]biz[.]ua
bm-edopomoga[.]life
diia-gov[.]com
diia[.]cc
diiaua[.]com
dopomoga-ru[.]click
dopomoga-rus[.]site
dopomoga-vsim[.]cloud
dopomoga-vsim[.]com
dopomoga-vsim[.]info
dopomoga-vsim[.]me
dopomoga-vsim[.]pro
dopomoga[.]company
dopomoga[.]events
dopomoga[.]fans
dopomoga[.]icu
dopomoga[.]media
dopomogadiia2023[.]pro
dopomogaua[.]me
dopomogaukraine[.]me
edopomoga[.]cloud
edopomoga[.]fun
edopomoga[.]ink
edopomoga[.]shop
edopomoga[.]space
edopomoga[.]store
edopomoga[.]tech
edopomoga[.]today
edopomoga[.]world
edopomoga[.]xyz
ei-edopomoga[.]info
ei-edopomoga[.]life
gov-edopomoga[.]com
helpua[.]click
helpuadiia[.]pro
idopomoga[.]site
in-edopomoga[.]info
in-edopomoga[.]pro
mo-edopomoga[.]co
mo-edopomoga[.]net
ou-edopomoga[.]com
ou-edopomoga[.]net
ou-edopomoga[.]org
pomoshukraine[.]site
qe-edopomoga[.]online
qn-edopomoga[.]com
qr-edopomoga[.]online
qu-edopomoga[.]online
qw-edopomoga[.]online
qy-edopomoga[.]online
thedopomoga[.]com
ua-edopomoga[.]info
ua-edopomoga[.]life
ua-edopomoga[.]life
uadopomoga[.]org
ukrainedopomoga[.]site
ws-edopomoga[.]live
ws-edopomoga[.]pro
zedopomogaua[.]online
zedopomogaukrain[.]site
Чтобы защититься от мошенников
Для защиты от фишинга команда ОО «Социальные инноваторы» рекомендует следующее.
Ни в коем случае не предоставлять посторонним лицам конфиденциальную и финансовую информацию, кроме случаев прямого взаимодействия с соответствующими легитимными государственными и (или) частными институтами.
Использовать браузерные расширения фильтрации контента (например, uBlock Origin, Adblock Plus) и браузеры с собственными фильтрующими модулями (например, Brave).
Включить в своем браузере функцию HTTPS-Only Mode (большинство фишинговых ресурсов используют незащищенный протокол HTTP).
Обратите внимание на фильтр фишинговых сайтов RU: Malicious URL
Blocklist, совместимый практически со всеми браузерами, расширениями и другим программным обеспечением фильтрации контента, активно поддерживаемый и обновляемый командой ОО «Социальные инноваторы».
О фильтре RU: Malicious URL Blocklist
UA: Malicious URL Blocklist — фильтр (список блокировок) фишинговых сайтов, обманом выманивающих у украинцев доступ к учетным записям банковских онлайн систем, реквизиты платежных карт, конфиденциальную информацию и деньги. Речь идет о мошеннических веб-ресурсах, ориентированных именно на граждан Украины и отсутствующих в других имеющихся фильтрах.
Мотивация создания фильтра: собрать как можно больше достоверных источников информации о мошеннических веб-ресурсах и сделать список блокировок совместимый практически со всеми браузерами, расширениями и другим программным обеспечением фильтрации контента.
Используя фильтр RU: Malicious URL Blocklist, доступ к мошенническим ресурсам будет блокироваться автоматически и независимо от того, идет ли речь об индивидуальном веб-сайте, или о страницах в социальных сетях.
