Спецпроєкти

Сільпо проти АТБ. Фішинг. Чому не варто голосувати на підозрілих сайтах


Новий рік підкинув несподівано нашій авторці пропозицію віддати свій логін та пароль від Instagram якимось шахраям. Тому bit.ua вирішив нагадати, що таке фішинг і чому не варто переходити за сумнівними посиланнями.

Сільпо проти АТБ

Ця історія почалась із коментаря під фото в Instagram з проханням написати в директ по роботі. Так часом роблять ті, хто розсилає багато повідомлень і потрапляє під обмеження компанії Meta. У дівчини було 47 тисяч підписників, понад дві сотні дописів, зокрема фото із зірками шоу-бізнесу. А в описі профілю, якому вона намагалася нібито по роботі щось написати, власне вказано місце роботи – медіа. Припустити, що шахраї не глянули на шапку профілю, якому пишуть, було якось надто поблажливо. Що ж сталось далі, можна дізнатися почитавши нашу переписку.

сильпо против атб

Посилання вело на примітивний сайт. У назві його не було брендів, але вся верстка говорила про те, що ніби йде боротьба між двома учасниками. Чомусь «Сільпо» проти АТБ. Про низький рівень дизайну свідчить щонайменше те, що логотип однієї з мереж використали з прозорим фотошопним фоном, який чомусь так і лишився із сіро-білими квадратиками. Придивіться уважніше.

сильпо против атб голосование

Самі шахраї переконують просто в себе ж на сайті, що в них голосувати безпечно. Звісно, вовк у казці про Червону Шапочку теж одягався в речі бабусі… Нічого нового.

До речі, зверніть увагу на дрібні одруки, які присутні в текстах.

атб против сильпо

А тепер пригадаймо всі ознаки фішингу.

Що таке фішинг

Якщо вам обіцяють подарунки просто так, як от тут «поповнення мобільного на 120 грн або купон на покупку в маркеті», то насправді товаром можуть бути саме ваші персональні дані, тобто – ви.

Фішинг – це вид шахрайства, метою якого є виманювання в довірливих або неуважних користувачів мережі персональних даних. Шахраї намагаються змусити користувачів самостійно розкрити конфіденційні дані. У цьому разі у вас просять вказати логін та пароль від акаунту в Instagram.

сильпо против атб развод

Ми можемо тільки здогадуватися, але навряд чи нам писала Христина Кравець. Найімовірніше, з її акаунту вже писав хтось із тих, хто затіяв цю аферу. Якщо ви не хочете втратити доступ до свого профілю – не беріть участі в подібних голосуваннях.

Ми попросили нашого системного адміністратора прокоментувати ситуацію. Ось що відповів Павло:

«Давайте подивимось.
Коли сайт з’явився на просторах інтернету:

Domain Name: VOTESHOPUKR.ONLINE
Registry Domain ID: D266381147-CNIC
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: https://namecheap.com
Updated Date: 2021-12-26T23:33:22.0Z
Creation Date: 2021-12-26T23:33:18.0Z
Registry Expiry Date: 2022-12-26T23:59:59.0Z
Registrar: Namecheap
Registrar IANA ID: 1068

Сайт має безкоштовний ssl сертифікат Let’S Encrypt, який був отриманий 27.12.2021

Тож бачимо, що він тільки зареєстрований. Цілком логічно, що цей сайт зроблений «під проєкт» – «Сильпо против АТБ». На сайті є форма «Зайти через Instagram». Бачимо дуже схожу на оригінал форму введення логін-пароль. Вводимо що завгодно, тільки не свою обліковку – пише «Ваш голос не учтен». Поруч є кнопки «Еще нет аккаунта? Зарегистрируйтесь» та «Пароль Забыли?» – вони не працюють. Тож все це вказує на те, що під виглядом голосування йде збір бази паролів користувачів Instagram. Але що ж насправді відбувається, коли ви натискаєте ці кнопки? Якщо подивимось через інструменти для розробників. З’ясували, що сайт може розповсюджувати доволі відомий вірус».

Звичайно, ви подумали, що не всі можуть перевірити дані про сайт. Насправді це досить просто робити за допомогою онлайн-сервісів, наприклад who.is. Якщо якась інформація про реєстрацію доменного імені у вас викликає підозру – краще не заповнювати жодних форм на такому сайті. Конкретно в цьому разі вас би мала здивувати відносно нова дата реєстрації домену – 26 грудня 2021 року.

Навіщо зловмисники збирають дані про акаунти? Можливо, для виманювання грошей під час повернення управління над профілем у соцмережі. Ми не доводили експеримент до кінця і не заповнювали поля справжніми даними чийогось акаунту.

Проте ми попросили прокоментувати ситуацію з конкретно цим голосуванням «Сільпо» проти АТБ обидві мережі супермаркетів.

Через 5 днів отримали відповідь від однієї із мереж:

«Фішинговий сайт заблокований.

І важливо, що всі спеціальні пропозиції та дійсні акції «Сільпо» проходять виключно в супермаркетах або на офіційних інтернет-майданчиках мережі: вебсайтах https://silpo.uahttps://shop.silpo.ua і https://resto.silpo.ua, в додатку «Сільпо» від розробника SILPO-FUD, TOV для iOS та Android, facebook.com/silpo, @silpoua в Instagram, чатах з назвою «Сільпо» у Viber і Telegram.

Усе, що ми хочемо сказати нашим Гостям або запитати, ми повідомляємо через наші офіційні канали комунікації».

І тільки після того, як отримали цю відповідь публікуємо матеріал. Відповіді від АТБ поки не надійшло, якщо пресслужба нам напише, додамо і їхню позицію теж.

Дотримуйтесь інформаційної гігієни в інтернеті. Пам’ятайте, що фішинговий сайт – це шахрайський вебресурс, який виманює реквізити платіжних карток під виглядом надання послуг, що не існують. Оскільки ми не пробували вказати всі дані у першій же формі реєстрації, то не знаємо, як саме у користувачів виманили б ці дані. Але насправді, логін та пароль від Instagram – це уже чимало для зловмисників.

Читайте також:

Чи готова Україна до кібератак із Росії

ТОП-5 подкастів про технології

#bit.ua
Читайте нас у
Telegram
Ми в Телеграмі
підписуйтесь