Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA в Facebook обнаружена мошенническая страница, имитирующая ресурс ТСН. На странице предлагается принять участие в опросе, перейдя по ссылке, и получить «денежную помощь в рамках социальной программы ООН». Затем пользователю предлагалось предоставить свои персональные данные и осуществить дополнительный платеж. После этого данные платежной карты будут похищены мошенниками. Об этом предупредили в Госспецсвязи. 

Помогаем

Индикаторы компрометации  

1. https://www.facebook.com/111851358189177/posts/111855418188771/ (Фишинговая страница FB) 159.65.18.143 (провайдер: @digitalocean[.]com) 
2. hxxps://awa-opros[.]top (регистратор: @namesilo[.]com) 
3. hxxps://oon24oprosy[.]yolasite[.]com/ (регистратор: @safenames[.]net) 
4. tio-gos[.]top 
5. awa-opros[.]top 
6. ew-gos[.]top 
7. eu-opros[.]top 
8. jel-gos[.]top 
9. jo-opros[.]top 
10. for-gos[.]top 
11. fori-opros[.]top 
12. ao-opros[.]top 
13. ais-gos[.]top 
14. wm-gos[.]top 
15. world-opros[.]top 
16. ws-gos[.]top 
17. wi-opros[.]top 
18. eti-opros[.]top 
19. ev-gos[.]top 
20. ui-opros[.]top 
21. yi-gos[.]top 
22. ye-gos[.]top 
23. uz-gos[.]top  

Никогда не вводите реквизиты платежных карт на незнакомых и подозрительных веб-сайтах, а также настройте контроль движения средств (подключите SMS-информирование, установите лимиты на операции).  

Если данные платежной карты ошибочно введены на мошенническом веб-сайте следует немедленно заблокировать платежную карту с помощью мобильного приложения, горячей линии банка (телефон указан на обратной карточке) или через интернет-банкинг.  

Организация Объединенных Наций предупредила, что: 

• не взимает плату ни на одном из этапов процесса набора своих сотрудников (подача заявлений, прохождение интервью, обработка документов, обучение или иные сборы); 
• не запрашивает никакой информации, касающейся банковских счетов, или другой частной информации; 
• не взимает плату ни на одном из этапов конкурсного отбора в рамках покупок и поставок; 
• не предлагает призы, награды, денежные средства, сертификаты и стипендии и не проводит лотереи по электронной или обычной почте или по факсу. 

Киберполиция Украины дала советы, как не стать жертвой кибермошенников и минимизировать риски утечки личных данных: 

• создавайте надежные, сложные пароли и не используйте одинаковый пароль для нескольких ресурсов. Пароль должен содержать не менее 8 символов, букв, цифр и специальных символов, а также не содержать персональных данных. По возможности обновите пароли для учетных записей и измените пароли на электронных почтовых ящиках; 
• включайте двухфакторную аутентификацию всюду, где есть такая возможность. Тогда для входа в аккаунт, кроме логина и пароля, нужно ввести код подтверждения, приходящий на телефон, электронный ящик или в соответствующее приложение; 
• не переходите по сомнительным гиперссылкам, даже если они поступили в письме от друга. Помните, что хакеры могли взломать его аккаунты и рассылать с них ссылки, за которыми скрывается вирус или фишинговый ресурс. В большинстве случаев инфицированные письма поступают по электронной почте; 
• проверяйте правильность URL необходимого сайта. Любые неточности могут означать, что вы попали на фишинговый ресурс; 
• не вводите какие-либо конфиденциальные данные на незнакомых сайтах и не сообщайте такие данные посторонним; 
• создавайте резервные копии. Это избавит от потери важной информации; 
• загружайте приложения и приложения только из официальных источников; 
• своевременно устанавливайте обновление операционной системы; 
• по возможности храните важные данные на зашифрованных или внешних носителях.