Мошенники придумали новый способ кражи паролей от банковских аккаунтов
В сети появился сайт, который полностью копирует внешний вид официального сайта Приват24. Цель создателей данного ресурса: похищение паролей на вход в систему одноименного интернет-банкинга.
Нюанс ситуации в том, что киберпреступники развернули данный фишинговый сайт не на купленном домене-однодневке, а на уже существующем сайте некой американской тренинговой компании Growth Strategy Institute.
Главная страница сайта по-прежнему доступна, однако в одном из его разделов неизвестные поместили фишинговый клон Приват24. Возможно хакеры взломали сайт, а может быть администратор ресурса также замешан в этом. Как бы там ни было, мошенники до сих пор продолжают воровать пароли.
Как это работает?
Зловредный сайт открывается по ссылке "www.growthstrategyinstitute.com/privat24.ua". Предположительно, жертвами становятся посетители торговых интернет-площадок, которым предлагают что-то оплатить самым надежным способом - через Приват24. Сайт открывается по ссылке, которую киберпреступники могут пересылать через мессенджеры или размещать на страницах фейковых интернет-магазинов.
Ссылка может быть сокращенной либо полной, как бы там ни было, если пользователь открывает ее, то попадает на главный экран входа в Приват24:
Вроде бы ничего подозрительного (кроме адреса в верхней строке браузера). Просят ввести финансовый номер клиента Приватбанка для идентификации. Если ввести номер, система сделает вид, что обрабатывает запрос:
и попросит ввести пароль:
Если пользователь введет пароль - с этого момента у мошенников есть практически все, что нужно, чтобы заказать смену SIM-карты по данному номеру, чтобы получать от Приватбанка одноразовые пароли для входа в Приват24.
После этого, уже ничто больше не помешает хакерам перехватить контроль над финансовым номером телефона, сменить его, если клиент обнаружит неладное. Но самое главное - хакеры получают полный доступ ко всем счетам клиента в Приватбанке, могут выводить деньги с его дебетных карт, залазить в долги по кредиткам, оформлять онлайн-кредиты в других микрофинансовых организациях.
InternetUA предупреждает: чтобы не стать жервтой мошенников, ни в коем случае не переходите в банк при помощи ссылок, которые вам присылают неизвестные или даже знакомые. Заходите в интернет-банк только через официальный сайт или мобильное приложение.
