Часи війни народжують разом з героями і шахраїв різного ґатунку, які вигадують нові способи ошукати українців. Моніторингова команда ГО «Соціальні інноватори» розібралася, які зараз поширені схеми обману громадян та як не стати жертвою аферистів, повідомляє dev.ua.

Перелік шахрайських сайтів

Сайт dopomoga2023[.]com (дата реєстрації доменного ім’я: 19.02.2023) клонує сайт благодійного фонду «Допомагати просто!», засновником якого є «ПриватБанк». Також цей сайт містить посилання на телеграм-бот dopomogaonline2023_bot (t[.]me/dopomogaonline2023_bot) який, ймовірно, використовується для подальшого фішингу з використанням тематики отримання грошової допомоги.

Сайт epotrepa-edopomoga[.]org (дата реєстрації доменного ім’я: 19.02.2023) клонує сайт платформи єДопомога (edopomoga[.]gov[.]ua), що створена Мінсоцполітики за підтримки Мінцифри, Світового Банку та ПРООН в Україні за фінансової підтримки Швеції.

На цьому сайті користувачам, які бажають отримати фінансову допомогу, за посиланням epotrepa-edopomoga[.]org/login.html пропонується авторизуватися нібито на платформі єДопомога з використанням наступних фішингових посилань:

  • авторизація для клієнтів АТ «Райффайзен Банк».: raif[.]tsa[.]airforce/267680202
  • авторизація для клієнтів «Ощадбанку»: oschad[.]tsa[.]airforce/267680200
  • авторизація для клієнтів «ПриватБанку»: next24[.]tsa[.]airforce/267680204

Сайти ukrainapomosh[.]site (дата реєстрації доменного ім’я: 18.02.2023) та pomoshukraine[.]website (дата реєстрації доменного ім’я: 20.02.2023), маскуючись під нібито «фонд фінансової підтримки громадян України», містять посилання на телеграм-канал UkrainaDopomoga_UKR зі 10357 підписниками (t[.]me/UkrainaDopomoga_UKR) через який промотується посилання на онлайн-заяву, яку пропонується заповнити для отримання грошової допомоги.

Зазначена онлайн-заява розміщується на сайті ukrfinanspomog[.]site (дата реєстрації доменного ім’я: 21.02.2023) і призначена для прихованого збору конфіденційної та фінансової інформації. Примітно, що згадані доменні імена зареєстровані російською компанією-реєстратором REG.RU LLC.

Сайт dopomogaa[.]site (дата реєстрації доменного ім’я: 21.02.2023), ймовірно, або вже залучений, або буде залучений у найближчий час до фішингових кампаній з використанням тематики надання грошової допомоги, про що свідчить посилання на відео-ролик програми єДопомога (наразі це єдина інформація, що доступна на головній сторінці сайту).

Сайт gosdopomoga[.]com (дата реєстрації доменного ім’я: 15.02.2023) до 23.02.2023 залучався у фішингових кампаніях з використанням тематики надання грошової допомоги. Однак, наразі цей сайт переадресовує відвідувачів з українських IP-адрес на веб-ресурс gloos- zus[.]info, що визначається як «шкідливий» у браузерних розширеннях фільтрації контенту та у браузерах з власними модулями фільтрації, зокрема, у Brave (спрацювання фільтру «/zcvisitor/*?campaignid$document»).

Викликають підозру

Крім того, моніторинговою командою ГО «Соціальні інноватори» були виявлені наступні підозрілі доменні імена, що були зареєстровані за останні 30 днів:

  • ae-edopomoga[.]com
  • aid-edopomoga[.]co[.]ua
  • aid-edopomoga[.]com[.]ua
  • aid-edopomoga[.]io
  • aid-edopomoga[.]net[.]ua
  • aid-edopomoga[.]org[.]ua
  • aid-edopomoga[.]su
  • aid-edopomoga[.]su
  • aid-redopomoga[.]site
  • aiding-edopomoga[.]biz[.]ua
  • aidx-edopomoga[.]biz[.]ua
  • bm-edopomoga[.]life
  • diia-gov[.]com
  • diia[.]cc
  • diiaua[.]com
  • dopomoga-ua[.]click
  • dopomoga-ukr[.]site
  • dopomoga-vsim[.]cloud
  • dopomoga-vsim[.]com
  • dopomoga-vsim[.]info
  • dopomoga-vsim[.]me
  • dopomoga-vsim[.]pro
  • dopomoga[.]company
  • dopomoga[.]events
  • dopomoga[.]fans
  • dopomoga[.]icu
  • dopomoga[.]media
  • dopomogadiia2023[.]pro
  • dopomogaua[.]me
  • dopomogaukraine[.]me
  • edopomoga[.]cloud
  • edopomoga[.]fun
  • edopomoga[.]ink
  • edopomoga[.]shop
  • edopomoga[.]space
  • edopomoga[.]store
  • edopomoga[.]tech
  • edopomoga[.]today
  • edopomoga[.]world
  • edopomoga[.]xyz
  • ei-edopomoga[.]info
  • ei-edopomoga[.]life
  • gov-edopomoga[.]com
  • helpua[.]click
  • helpuadiia[.]pro
  • idopomoga[.]site
  • in-edopomoga[.]info
  • in-edopomoga[.]pro
  • mo-edopomoga[.]co
  • mo-edopomoga[.]net
  • ou-edopomoga[.]com
  • ou-edopomoga[.]net
  • ou-edopomoga[.]org
  • pomoshukraine[.]site
  • qe-edopomoga[.]online
  • qn-edopomoga[.]com
  • qr-edopomoga[.]online
  • qu-edopomoga[.]online
  • qw-edopomoga[.]online
  • qy-edopomoga[.]online
  • thedopomoga[.]com
  • ua-edopomoga[.]info
  • ua-edopomoga[.]life
  • ua-edopomoga[.]life
  • uadopomoga[.]org
  • ukrainedopomoga[.]site
  • ws-edopomoga[.]live
  • ws-edopomoga[.]pro
  • zedopomogaua[.]online
  • zedopomogaukrain[.]site

Як захиститись від шахраїв

Для захисту від фішингу команда ГО «Соціальні інноватори» рекомендує наступне.

  1. У жодному разі не надавати стороннім особам конфіденційну та фінансову інформацію окрім випадків прямої взаємодії з відповідними легітимними державними та (або) приватними інституціями.
  2. Використовувати браузерні розширення фільтрації контенту (наприклад, uBlock Origin, Adblock Plus) та браузери з власними модулями фільтрації (наприклад, Brave).
  3. Увімкнути у своєму браузері функцію HTTPS-Only Mode (більшість фішингових ресурсів використовують незахищений протокол HTTP).
  4. Звернути увагу на фільтр фішингових сайтів UA: Malicious URL
Читайте також: У березні Уряд проведе індексацію пенсій на 20%
Читайте також: Як можуть покарати за порушення комендантської години: що потрібно знати
Читайте також: Що робити, якщо військовий не виходить на зв'язок: поради Міноборони

Читайте нас в Google News.Клац на Підписатися