Сильпо против АТБ. Фишинг. Почему не стоит голосовать на подозрительных сайтах
Новый год неожиданно подбросил нашему автору предложение отдать свои логин и пароль от Instagram каким-то мошенникам. bit.ua решил напомнить, что такое фишинг и почему не стоит переходить по сомнительным ссылкам.
Сильпо против АТБ
Эта история началась с комментария под фото в Instagram с просьбой написать в директ по работе. Так иногда делают те, кто рассылает много сообщений и попадает под ограничения компании Meta. У девушки было 47 тысяч подписчиков, более двухсот сообщений, в том числе фото со звездами шоу-бизнеса. В описании профиля, которому она будто бы пыталась написать что-то по работе, собственно указано место работы – медиа. Предположить, что мошенники не взглянули на шапку профиля, которому пишут, было слишком снисходительно. Что же произошло дальше, можно узнать, почитав нашу переписку.
Ссылка вела на примитивный сайт. В его названии не было брендов, но вся верстка говорила о том, что происходит борьба между двумя участниками. Почему-то «Сильпо» против АТБ. О низком уровне дизайна свидетельствует по меньшей мере то, что логотип одной из сетей использовали с прозрачным фотошопным фоном, который так и остался с серо-белыми квадратиками. Присмотритесь повнимательнее.
Сами мошенники убеждают просто у себя на сайте, что у них голосовать безопасно. Конечно, волк в сказке о Красной Шапочке тоже одевался в вещи бабушки… Ничего нового.
Кстати, обратите внимание на мелкие опечатки, присутствующие в текстах.
Теперь вспомним все признаки фишинга.
Что такое фишинг
Если вам обещают подарки просто так, как здесь: «пополнение мобильного на 120 грн или купон на покупку в маркете», то на самом деле товаром могут быть именно ваши персональные данные, то есть – вы.
Фишинг – это вид мошенничества, целью которого является выманивание у доверчивых или рассеянных пользователей сети персональных данных. Мошенники пытаются заставить пользователей самостоятельно раскрыть конфиденциальные данные. В этом случае у вас просят указать логин и пароль от аккаунта в Instagram.
Мы можем только догадываться, но вряд ли нам писала Кристина Кравец. Скорее всего, из ее аккаунта уже писал кто-то из тех, кто затеял эту аферу. Если вы не хотите потерять доступ к своему профилю, не участвуйте в подобных голосованиях.
Мы попросили нашего системного администратора прокомментировать ситуацию. Вот что ответил Павел:
Давайте посмотрим,
когда сайт появился на просторах Интернета:Домой: VOTESHOPUKR.ONLINE
Registry Domain ID: D266381147-CNIC
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: https://namecheap.com
Updated Date: 2021-12-26T23:33:22.0Z
Дата создания: 2021-12-26T23:33:18.0Z
Registry Expiry Date: 2022-12-26T23:59:59.0Z
Registrar: Namecheap
Registrar IANA ID: 1068Сайт имеет бесплатный ssl сертификат Let’S Encrypt, полученный 27.12.2021
Мы видим, что чуть больше недели назад он только зарегистрирован. Вполне логично, что этот сайт сделан под проект – «Сильпо против АТБ». На сайте есть форма «Зайти через Instagram». Видим очень похожую на оригинал форму ввода логин – пароль. Вводим что угодно, только не свою учетку – пишет «Ваш голос не учтен». Рядом есть кнопки «Еще нет аккаунта? Зарегистрируйтесь» и «Пароль Забыли?» – они не работают. Все это указывает на то, что под видом голосования делают сбор базы паролей пользователей Instagram. Что же происходит, когда вы нажимаете эти кнопки? Если посмотрим инструменты для разработчиков. Выяснили, что сайт может распространять известный вирус».
Конечно, вы подумали, что не все могут проверить данные о сайте. На самом деле это достаточно просто делать с помощью онлайн-сервисов, например who.is. Если какая-либо информация о регистрации доменного имени вызывает у вас подозрение, лучше не заполнять никакие формы на таком сайте. Именно в этом случае вас должна была бы удивить относительно новая дата регистрации домена – 26 декабря 2021 года.
Зачем злоумышленники собирают данные об аккаунтах? Возможно, для выманивания денег при возвращении управления над профилем в соцсети. Мы не доводили эксперимент до конца и не заполняли поля подлинными данными какого-либо аккаунта.
Мы попросили прокомментировать ситуацию с этим голосованием «Сильпо» против АТБ обе сети супермаркетов.
Через пять дней получили ответ от одной из сетей:
«Фишинговый сайт заблокирован.
Важно, что все специальные предложения и акции «Сильпо» проходят исключительно в супермаркетах или на официальных интернет-площадках сети: веб-сайтах https://silpo.ua, https://shop.silpo.ua и https://resto.silpo.ua, в приложении «Сильпо» от разработчика SILPO-FUD, TOV для iOS и Android, facebook.com/silpo, @silpoua в Instagram, чатах с названием «Сильпо» в Viber и Telegram.
Все, что мы хотим сказать нашим гостям или спросить, мы сообщаем через наши официальные каналы коммуникации».
Только после того, как получили этот ответ, публикуем материал. Ответа от АТБ пока не последовало. Если пресс-служба напишет нам, добавим и их позицию тоже.
Соблюдайте информационную гигиену в интернете. Помните, что фишинговый сайт – это мошеннический веб-ресурс, который выманивает реквизиты платежных карт под видом предоставления услуг, которые не существуют. Поскольку мы не пробовали указать все данные в первой форме регистрации, то не знаем, как именно у пользователей выманили бы эти данные. На самом деле логин и пароль от Instagram – это уже немало для злоумышленников.
Читайте также:
Готова ли Украина к кибератакам из России
