Клоны сайтов Приват и Monobank охотятся за персональными данными украинцев (фото)

Специалисты по кибербезопасности предупреждают о новых фишинговых сайтах, цель которых – сбор телефонных номеров украинцев. Эти сайты маскируются под официальные интернет-ресурсы известных украинских банков и финансовых организаций. Среди них: Приватбанк, Monobank, Tengo, MiLoan, MyCredit, CreditPlus, CCloan.

Сайты копируют внешний вид упомянутых компаний, публикуют убедительную информацию об услугах организаций и их юридических адресах, однако располагаются всего на 3-х доменах, которые используют близкое к оригиналу написание адресов, чтобы придать видимость правдоподобия: privatbank.in.ua, mono.org.ua, microcredit.icu.

Каждый из этих сайтов под различными поводами предлагает посетителю ввести номер мобильного телефона. Например, на фейковом сайте Приват24 предлагается ввести номер телефона, чтобы получить ссылку на скачивание мобильного приложения.

Клоны сайтов Приват и Monobank охотятся за персональными данными украинцев (фото)

Псевдосайт Монобанка предлагает оформить карту с большим кредитным лимитом:

src=‘https://images.finance.ua/imgs/b2/6a/b26ab9eb82e3de577ec4f3d89f66d1dc.png’ />

Сайт MiCrocredit.icu предлагает выбор лучших условий микрокредитования из целого ряда «партнерских сервисов».

Клоны сайтов Приват и Monobank охотятся за персональными данными украинцев (фото)

Каждый из этих сайтов преследует всего лишь одну цель – получить номер вашего мобильного телефона, в некоторых случаях, в связке с именем. Что все это именно так, показали результаты нашего эксперимента. Введя номер на каждом из этих ресурсов, мы так и не получили ни ссылок на скачивание приложений, ни звонка «менеджера». Очевидно, что номер просто попал в базу для дальнейшего применения.

Клоны сайтов Приват и Monobank охотятся за персональными данными украинцев (фото)

А вот спектр дальнейшего применения таких данных мошенниками довольно широк – от несанкционированного оформления различных онлайн-кредитов и карт мгновенного выпуска на неосторожных пользователей, до применения в мошеннических схемах, связанных с социальной инженерией. Не исключена и банальная продажа этих данных другим киберпреступникам.

Общим у всех этих ресурсов является то, что их домены зарегистрированы до 2022 года компанией Ukraine.com.ua, информация о владельцах скрыта, а все они, несмотря на то, что выдают себя за официальные ресурсы украинских компаний, содержат только русскоязычную версию.

Источник