Рассылки с фейковыми выплатами компенсаций, ведущие на сайты мошенников

Magnus

Magnus

Модератор
Команда форума
375
2
16
Продолжаем разбор оживившихся на фоне нынешних событий, различных мошеннических схем. Ранее мы рассматривали схему с СМС рассылками о нарушении карантина - https://findozor.net/ru/forum/threa...a-karantina-s-trebovaniem-oplatit-shtraf.555/
Новый способ связан с актуальной темой, которая постоянно на слуху у населения, а именно - компенсации. Мошенники предлагают выплатить «компенсации за ущерб от вируса» или например, за сгоревшие билет, турпутевку, бронь отеля а так же социальная выплата в связи с эпидемией , а вместо этого собирают сведения о банковских картах и персональные данные
Компенсациями завлекают и создатели фейковых сайтов, которые воруют персональную информацию тех, кто на них зашел. Вам может попасться ресурс, который якобы разъясняет, как получить ту или иную компенсацию. Пользователю могут предложить заполнить анкету, где нужно ввести паспортные данные, счета карт. Эту информацию злоумышленники используют в своих целях. Также мошенники могут зарабатывать на «комиссии», которую якобы должен заплатить гражданин, оформляющий компенсацию на поддельном сайте.
1586786865918.png
 
Последнее редактирование модератором:
ФинДозор

ФинДозор

Админ
Команда форума
1,301
17
106
В соцсетях резко выросло количество жалоб на мошеннические сайты и рассылки. Горячая тема последней 1-2 недель выплаты семьям с детьми и помощь безработным в связи с коронавирусом.

Рассылки происходят в основном в мессенджерах Viber и Whatsapp, Телеграм (t.co) , иногда в соцсетях ВК, одноклассники.
UPD уведомления о добавлении в группы приходят также фейсбук. гугл календарь, google hangouts и на почту, связанную с аккаунтами. Ссылки также могут вести на популярные медиа платформы типа tumblr, pinterest.
1590575076433.png

В тексте фигурирует тема компенсаций, возврата денежных средств, выплат пособий, компенсаций налогов, ндфл, ндс и прочих терминов, упоминается портал Госуслуг, но ссылки ведут на посторонние мошеннические сайты.

Пример рассылки в вайбере


1590500723564.png



Цитата из рассылки
Важная новость для всех граждан Российской федерации!
В России запустили единую платформу выдачи денежной помощи населению.
Данный портал выплачивает компенсации при наличии на то законных оснований.
Пройдите регистрацию прямо сейчас и получите деньги уже в течение 10 минут.
Смотрите подробнее:
ru24tv.website
С уважением портал ГосУслуги

Мошеннические сайты, которые могут упоминаться в рассылках


  • ru24tv.website (ссылка на сайт фигурирует в тексте рассылок)
  • ru24tv.site (прелендинг, которые мимикрирует под новость на портале России 24 )
    1590501233012.png

    при нажатии на любую ссылки или элемент пользователь попадает на мошеннический сайт

Сайты с названием "официальный компенсационный центр возврата невыплаченных денежных средств (окц вндс) "


  • cp.pensioner20.com/kompens/
  • op.pensioner20.com/kompens/
  • op.fronts15.com/kompens/
  • op.ties30.com/kompens/
  • cp.ties30.com/kompens/
  • cp.fronts15.com/kompens/
  • op.bens23.com/kompens/
  • cp.bens23.com/kompens/
  • bc.lovers22.com/kompens/
  • oc.lovers22.com/kompens/

Фрагмент текста с сайта


Получить компенсацию Н.Д.С. от 14 000 до 310 000 рублей. можно не позднее 27 мая 2020 г. Сумма начисляется за последние 48 месяцев.
Согласно постановления 34/16325к, направленного на поддержку импортозамещения и повышению благосостояния населения, каждый гражданин может получить
денежную компенсацию затрат на оплату товаров иностранного производства
Расчет суммы компенсации и выплата средств производится за период с 01.01.2015 г
Срок подачи заявок на получение выплаты по компенсации Н.Д.С. за приобретенные
товары иностранного производства ограничен.

Сайты с названием «Единого социального центра» (ЕСЦ) или ОФП НДФЛ "Официальный Центр Поиска новых доходов и финансовых льгот"



Тоже самое но с другим дизайном и текстом. сделаны немного проще с точки зрения механики и процесса. Дизайн мимикрирует под сайты гос учреждений и использует государственную символику. Указан несуществующий почтовый ящик [email protected]

1590575610560.png

Схема такая же после нажатия кнопки получить появляется чат с заготовленным текстом.
1590575748987.png

при нажатии заполнить анкету открывается анкета с персональными данным и номером карты.
1590575821187.png

после заполнения в чате просят оплатить юридические услуги по регистрации анкеты - 250 рублей.
1590575918338.png

При нажатии на оплату нас пересылают на платежный шлюз ip-payment.xyz где мошенникам необходимо произвести оплату.

Сайты с дизайном и названием ОЦП НДФЛ
  • ocp-w.buzz

В чем суть


После перехода на один из этих сайтов нам предлагают ввести персональные данные ФИО и платежные данные - последние 4 номера карты.
1590502011189.png

После этого нас адресует на другую страницу, где запускается скрипт и начинает имитироваться бурная деятельность
1590502075097.png

И как в каком нибудь казино сумма компенсации обозначенная крупным шрифтом начинает медленно но неклонно расти, достигая суммы в 100-200 тысяч. Все это продолжается достаточно долго - не менее одной - двух минут.
1590502116477.png

Сие действо сопровождается дополнительными действиями на экране: постоянно всплывают окна с информацией об успешно полученных кем-то компенсациях.
Справа в чате имитируется живое общение.
1590502159193.png

Постоянно всплывают какие то окна с найденными компенсациями.
1590502178985.png

По итогу на предлагают заполнить форму, где необходимо указать персональные данные и номер карты.
1590502444312.png

По поводу формы чуть позже.
Если заполнить анкету запустится очередной скрипт имитирующий поиск "юриста"
1590502569083.png

В результате формируется какой то сгенерированный файл в виде постановления с печатью, который видимо призван убедить нас в серьезности происходящего.
Денежная помощь в связи с карантином начисляется только в online режиме.

1590502679738.png

При нажатии на кнопку получения выплаты всплывает чат. Чат имитирует визуально привычный пользователю чат вк со звуками оповещений.
Естественно никакого юриста в чате нет, скрипт выдает заранее заготовленный шаблон текста и
1590502883294.png

Здравствуйте! Меня зовут Ирина, я юрист Центра ВНДС. Я подготовила для Вас официальное постановление, скажите, Вы с ним уже ознакомились?
Жду от Вас ответа
Хорошо. Для получения денежной помощи мне осталось внести Ваше постановление в ЕДИНЫЙ РЕЕСТР. Это обязательная процедура, так как Центр ВНДС производит выплаты, ссылаясь на ЕДИНЫЙ РЕЕСТР.
Добавление записи в реестр платное, стоимость услуги 365 рублей. После оплаты Вам будет отправлен перевод, в размере
В конце просят деньги: "Для получения денежной помощи мне осталось внести Ваше постановление в ЕДИНЫЙ РЕЕСТР. Это обязательная процедура, так как Центр ВНДС производит выплаты, ссылаясь на ЕДИНЫЙ РЕЕСТР...Добавление записи в реестр платное, стоимость услуги 365 рублей. После оплаты Вам будет отправлен перевод, в размере 270 120 руб"
Для внесения записи в реестр нажмите на кнопку ниже
1590503067613.png

В тексте нас просят оплатит внесение в реестр чего-то там 365 рублей кровных.
При нажатии на кнопку нас кидает на какой то никому неизвестный платежный шлюз по адресу ip-payment.xyz.
Форма оплаты на первый взгляд выглядит достаточно аккуратно, однако при попытке уточнить условия сервиса ничего не происходит. Оплачивать я не стал, но думаю проблема с оплатой как-раз возникнуть не должно. Если у кого то есть чек с деталями оплаты - просьба скинуть его в личку или выгрузить сюда.
1590503263065.png


Почему это проблема


Основная проблема даже не в том, что вы оплатите 365 рублей за несуществующую услугу. Данный сайт запрашивает большое количество персональных данные и платежные данные, которые впоследствии позволяют идентифицировать вас достаточно точно (не только в интернете).
Данная информация может быть использована для дальнейших мошеннических действий - арсенал тут достаточно широкий:
  1. Спам на контактные данные по смс и телефону - самое безобидное что можно сделать, зная персональные данные
  2. Социальная инженерия - мошенники могут представляться службой безопасности банка, зная ваши пд и номер карты могут завладеть средствами на банковском счете.
  3. Компроментация платежных данных посторонними лицами может привести к ситуациям, когда вашей картой могут оплатить покупки на сайтах не требующих 3ds
  4. В конце концов ваши данные могут быть использованы для совершения мошенических действий с другими людьми через социальную инженерию - найти ваш аккаунт в соцсетях, взять в долг у ваших друзей или родственников или совершить противоправные действия от вашего имени.
Домены сайтов постоянно обновляются, по мере нахождения новых доменов я буду обновлять данный пост.
Проверить неизвестный домен можно прямо в этой теме или на сайте https://loxotrons.ru/check
 

Вложения

  • 1590502599610.png
    1590502599610.png
    6 KB · Просмотры: 74
  • 1590502608446.png
    1590502608446.png
    6 KB · Просмотры: 78
Последнее редактирование:
  • Нравится
Реакции: Magnus
Magnus

Magnus

Модератор
Команда форума
375
2
16
1590526329616.png

Фейковый сайт альфа-банка


1590526453375.png

1590526546835.png

1590526599471.png

Очевидный закос под Альфа-Банк, просят данные карты, номер телефона привязанный к карте, и потом списывают все деньги со счета.
1590526793374.png
 
ФинДозор

ФинДозор

Админ
Команда форума
1,301
17
106
Пример спама в календаре через google meet
"У вас компенсация по налогам. Срок до пятницы."
1590589839301.png
 
ФинДозор

ФинДозор

Админ
Команда форума
1,301
17
106
Интересно что на выше упомянутых доменах также можно найти страницы с другими мошенническими схемами, например на домене pensioner20.com/b/superloto/ предлагают забрать приз в суперлото
1590590228885.png
 
Magnus

Magnus

Модератор
Команда форума
375
2
16

Новый вид мошенничества от лица Сбербанка


Мошенники придумали новую способ обмана и рассылают по смс рекламу "акции от Сбербанка"
1598190964965.png

В сообщении фигурирует с предложением получить 10 000 рублей инвалидам 2 и 2 группы якобы от Сбербанка

Источник: https://t.me/banksta/10569
 
Последнее редактирование модератором:

Онлайн