Специалисты по кибербезопасности предупредили о появлении новых фишинговых сайтах-клонах, через которые собирают телефонные номера и другие данные украинцев. Об этом сообщает издание finance.ua.
Сайты мошенников маскируются под официальные интернет-ресурс украинских банков «ПриватБанка» и Monobank, а также финансовых организаций, которые предоставляют услуги по кредитованию: Tengo, MiLoan, MyCredit, CreditPlus, CCloan. Они частично копируют внешний вид и контент официальных сайтов, а доменное имя этих сайтов — близкое по написанию к оригиналу, чтобы придать им видимость правдоподобия: privatbank.in.ua, mono.org.ua, microcredit.icu и т.д.
При этом сайты мошенников по умолчанию загружаются на русском языке, в то время как официальные сайты банков сразу загружают украиноязычную версию. Все домены зарегистрированы до 2022 года компанией Ukraine.com.ua, а информация об их владельцах скрыта.
Каждый из этих сайтов-клонов под различными поводами предлагает пользователю ввести его номер мобильного телефона, иногда с привязкой к имени. Например, на фейковом сайте Privat24 предлагают ввести номер телефона, чтобы получить ссылку на скачивание мобильного приложения. Оригинальный «ПриватБанк» такую информацию не запрашивает.
По аналогичной схеме действует мошеннический клон сайта Monobank. Он предлагает получить «самую выгодную карту с кредитным лимитом до 100 000 грн» и просит ввести свой номер телефона якобы для получения ссылки на скачивание приложения.
Если пользователь введет свой номер телефона на любом из этих ресурсов, он не получит ни ссылок на скачивание приложения, ни звонка от «менеджера». Вероятно, номер просто попадет в базу данных мошенников, которые будут использовать его для своих целей. Эти номера и имена они могут использовать для оформления онлайн-кредитов на чужое имя, оформления банковских карт и в других схемах, связанных с социальной инженерией.