Шахрайське використання імені "Фонду Рината Ахметова"

Зафіксована шахрайська таргетована на громадян, що проходять службу, активність через соціальні мережі та месенджери. Зловмисники поширюють повідомлення про можливість отримання грошової виплати від "Фонду Рината Ахметова" у розмірі 10 тис. грн.

Повідомлення містять активні посилання на фішингову сторінку.
На цій сторінці шахраї розміщують інформацію про виплату та активні посилання на шахрайські фішингові ресурси, які маскуються під сторінки входу до інтернет-банкінгу.
На шахрайському ресурсі користувачів примушують здійснити авторизацію в банкінгу, тим самим - розкрити фінансову інформацію.

Після спроби псевдо-авторизації зловмисники отримують авторизаційну інформацію в застосунок потенційних жертв, а саме: фінансовий номер телефону, ПІН-код, ОТП-пароль, - з подальшою метою викрадення грошових активів клієнтів відповідних банків.

В деяких випадках зловмисники стикаються зі складнощами в авторизації/викраденні коштів, тому вони можуть імітувати телефонний дзвінок жертві для застосування соціальної інженерії.

Команда CSIRT-NBU наголошує:
1. Фінансова інформація є конфіденційною. Її розголошення може призвести до фінансових втрат.
2. Банки ніколи не ініціюють комунікацію з метою отримання конфіденційних даних (номер карти, пін-код, ОТП-пароль тощо).
3. В разі виникнення сумнівів щодо легітимності ресурсу або комунікації - зверніться самостійно до офіційного каналу комунікації з підтримкою вашого Банку для з'ясування обставин та повідомте про можливе шахрайство.

hxxps://akhmetovfound[.]shop/main/