Шахрайство, замасковане під діяльність благодійного фонду

🕵️‍♂️🕵️‍♀️Командою CSIRT-NBU зафіксовано, що через соціальні мережі здійснюється таргетоване поширення повідомлень про можливість отримання громадянами грошових компенсацій від Благодійного Фонду "Щит Захисника", де цільовою аудиторією обираються військовослужбовці.

У повідомленнях містяться активні посилання на фішингову сторінку, яка має за айдентиками візуальну подібність до державних ресурсів.

На даній сторінці розміщена інформація з інструкціями, як громадяни України можуть отримати псевдо-виплату, користуючись шахрайським ресурсом.

Натомість для отримання грошової виплати громадянам пропонують надати в якості підтвердження свого статусу військово-обліковий документ, а далі верифікувати себе як користувача одного з популярних месенджерів (Viber/Telegram) шляхом проведення процедури сторонньої авторизації.

Під час "верифікації" зловмисники виманюють у потенційних жертв авторизаційну інформацію про себе:

-📱 номер телефону для авторизації;

- 🔑пароль та ОТП-пароль (2FA),

- 📬фінансову пошту тощо.

Метою шахраїв є компрометація облікового запису месенджеру шляхом заволодіння для подальшої розсилки контактам інформації з проханням надати "фінансової допомоги" на платіжні картки, які жодним чином не пов'язані з рахунками жертви від шахрайських дій.

В деяких випадках зловмисники стикаються зі складнощами в авторизації, тому вони можуть імітувати телефонний дзвінок на зазначений жертвою фінансовий номер телефону для застосування соціальної інженерії.

⚠️Команда CSIRT-NBU наголошує:

1. Розголошення фінансової та/або конфіденційної інформації може призвести до фінансових втрат.

2. Довіряти можна лише офіційним та перевіреним джерелам інформації.