Мошенники предлагают бесплатно получить 10 литров топлива на АЗС: где здесь ловушка
Мошенники могут заразить ваш смартфон и компьютер опасными вирусами, которые украдут ваши деньги и аккаунты соцсетей
Мошенники в соцсетях разместили объявление о якобы возможности получить 10 л горючего на АЗС ОККО, SOCAR, UPG за подписку на ТГ-канал. Это ложь! Информатор объясняет, почему не стоит даже открывать эти ссылки.
Мошенническая реклама выглядит так. Первое, что стоит сделать, увидев невероятно привлекательное предложение – перейти на официальные сайты компаний. Но на сайтах сетей ОККО, SOCAR, UPG в разделе "акции" мы не видим таких аттракционов щедрости.
Более того! Когда мы зашли на страницу, на которой эта реклама была запущена, мы были очень удивлены. Сначала мошенники пытались создать реалистичную страницу, а потом что-то пошло не так.
Для сравнения так выглядит настоящая страница сети АЗС ОККО.
То есть у нас не осталось сомнений в том, что предложение мошенническое. Но почему бы не нажать на нее? Потому что, в зависимости от технической продвинутости воров, слишком интересных пользователей соцсетей ждет один из возможных видов неприятностей:
- Вы станете подписчиком ТГ-канала с максимально некачественной информацией, ведь чего хорошего можно ожидать от авторов, начинающих знакомство с читателем с наглого обмана? Там вас будут кормить фейками, враждебной пропагандой и подсовывать другие предложения от мошенников. Читать такое – просто засорять свои мозги!
- Тем, кто захочет получить горючее на халяву, могут предложить заполнить анкету. Их могут запросить имя и фамилию, финансовый телефон, номер банковской карты, срок ее действия, PIN-код и CV-код. Далее вы можете потерять все деньги с этой карты, а возможно – и финансовый номер телефона.
- Если вам очень не повезет – нажав на мошенническую ссылку вы можете загрузить вредоносное приложение на своё устройство. Фишинговая программа украдет и передаст мошенникам все ваши пароли. А это значит большой риск не просто потери денег со всех ваших карт, но и появление кредитов, которые воры примут на ваше имя. Они могут украсть и ваши аккаунты в соцсетях, чтобы обманывать ваших друзей и подписчиков. Помня, что этот риск не нулевой мы не рекомендуем переходить по сомнительным ссылкам. Никогда.
Эта мошенническая схема не нова. Меняются только приманки, которые негодяи цепляют на крючок. В мае 2025 года TikTok распространяли видео о якобы помощи в размере 4000 грн по выплатам программы «Перезагрузка» при поддержке Украинского Красного Креста для помощи людям в тяжелое время. Мошенники просили указать номер банковской карты. "Будьте внимательны. Видео никак не касается благотворительной организации, а изложенная информация является мошеннической", - предупреждал Красный крест.
12 июня эксперты по безопасности НБУ зафиксировали мошенническую кампанию по рассылке писем с вредными вложениями, имитирующими официальное письмо от НБУ – в теме письма и названии добавленного файла. "Не загружайте файлы, добавленные к таким письмам, а также не переходите по добавленным ссылкам! Подчеркиваем, для электронной переписки работники НБУ используют исключительно официальную корпоративную почту, содержащую домен @bank.gov.ua", - сообщал НБУ.
Факты распространения фейковых электронных писем якобы от имени органов ДПС в июне обнаружили специалисты по кибербезопасности ДПС совместно с правительственной командой реагирования на чрезвычайные события Украины CERT-UA. Письма поступали с темой «Запрос документов ГУ ГНС Украины: НАЗВАНИЕ ОРГАНИЗАЦИИ» и вложением в виде PDF-файла. Они содержали ссылку на сервис, где размещен JS-скрипт «Запрос ГУ ГНС Украины СЕД 22.05.2025- 0048811.pdf.js». Переход на него приводит к загрузке и запуску программного обеспечения для удаленного управления компьютерами пользователей. "Рекомендуем не открывать вложения в подозрительных сообщениях. Напоминаем все официальные адреса электронной почты ДПС обязательно должны содержать это доменное имя "tax.gov.ua" после символа "@". Отмечаем: существует реальная опасность заражения персональных компьютеров вирусами, распространяемыми электронной почтой".
Что такое фишинг?
Фишинг – это вид мошенничества, когда злоумышленники обманом заставляют жертву раскрыть личную информацию (пароли, данные карт, логины) или установить вредоносное программное обеспечение. Мошенники создают поддельные сайты, электронные письма или сообщения, которые выглядят как официальные, чтобы украсть данные. Фишинг часто использует психологическое давление, например срочность или страх.
Примеры фишинга:
- Поддельное письмо от банка. Вы получаете email с логотипом вашего банка, где просят перейти по ссылке и обновить данные через проблему со счетом. Ссылка ведет на ложный сайт, который ворует ваши логин и пароль.
- SMS с подозрительной ссылкой : Сообщение типа «Ваша карта заблокирована, перейдите по ссылке для разблокировки» содержит URL, ведущую на сайт, имитирующий официальный банковский портал.
- Фальшивое сообщение в мессенджере : Вам пишут из «официального аккаунта» сервиса (например, OLX или ПриватБанк) и просят подтвердить данные через ссылку, ведущую на вредоносный сайт.
- Поддельные страницы в соцсетях: Вы получаете уведомление о «нарушении правил» в Facebook или Instagram и ссылку для «восстановления аккаунта», которая ворует ваш пароль.
Следите за нами в Viber
