Від імені АЗС ОККО, SOCAR, UPG шахраї пропонують безкоштовно отримати 10 літрів палива: де тут пастка
Шахраї можуть заразити ваш смартфон та комп’ютер небезпечними вірусами, які вкрадуть ваші гроші та акаунти соцмереж
Шахраї в соцмережах розмістили оголошення про нібито можливість отримати 10 л пального на АЗС ОККО, SOCAR, UPG за підписку на ТГ-канал. Це брехня! Інформатор пояснює, чому не варто навіть відкривати ці посилання.
Шахрайська реклама виглядає ось так. Перше, що варто зробити, побачивши неймовірно привабливу пропозицію - перейти на офіційні сайти компаній. Але на сайтах мереж ОККО, SOCAR, UPG в розділі “акції” ми не бачимо таких атракціонів щедрості.
Ба більше! Коли ми зайшли на сторінку, з якої ця реклама була запущена, ми були дуже здивовані. Спочатку шахраї намагались створити реалістичну сторінку, а потім щось пішло не так.
Для порівняння: так виглядає справжня сторінка мережі АЗС ОККО.
Тобто, у нас не залишилось сумнівів в тому, що пропозиція шахрайська. Але чому б не тицнути на неї? Тому що, в залежності від технічної просунотості злодіїв, на занадто цікавих користувачів соцмереж чекає один з можливих видів неприємностей:
- Ви станете підписником ТГ-каналу з максимально неякісною інформацією, адже чого доброго можна очікувати від авторів, які починають знайомство з читачем з наглого обману? Там вас годуватимуть фейками, ворожою пропагандою та підсовувати інші “пропозиції” від шахраїв. Читати таке - просто засмічувати свої мізки!
- Тим, хто захоче отримати пальне на халяву можуть запропонувати заповнити анкету. Їх можуть спросити про ім’я та прізвище, фінансовий телефон, номер банківської картки, строк її дії, PIN-код та CV-код. Далі ви можете втратити всі гроші з цієї картки, а можливо - й фінансовий номер телефону.
- Якщо вам дуже не пощастить - натиснувши на шахрайське посилання ви можете завантажити шкідливу програму на свій пристрій. Фішингова програма вкраде та передасть шахраям всі ваші паролі. А це означає великий ризик не просто втрати грошей з усіх ваших карток, а й появу кредитів, які злодії візьмуть на ваше ім’я. Вони можуть вкрасти і ваші акаунти в соцмережах, щоб дурити ваших друзів та підпісників. Пам’ятаючи, що цей ризик не нульовий ми не радимо переходити за сумнівними посиланнями. Ніколи.
Ця шахрайська схема не є новою. Міняються лише приманки, які негідники чіпляють на гачок. У травні 2025 року у TikTok поширювали відео про нібито допомогу у розмірі 4000 грн за виплатами програми «Перезавантаження» за підтримки Українського Червоного Хреста для допомоги людям у важкий час. Шахраї просили вказати номер банківської картки. “Будьте уважні. Відео жодним чином не стосується благодійної організації, а викладена інформація є шахрайською”, - попереджав Червоний хрест.
12 червня експерти з безпеки НБУ зафіксували шахрайську кампанію з розсилання листів зі шкідливими вкладеннями, що імітують офіційний лист від НБУ – в темі листа та назві доданого файла. “Не завантажуйте файли, додані до таких листів, а також не переходьте за доданими посиланнями! Підкреслюємо, для електронного листування працівники НБУ використовують виключно офіційну корпоративну пошту, яка містить домен @bank.gov.ua”, - повідомляв НБУ.
Факти розповсюдження фейкових електронних листів нібито від імені органів ДПС у червні виявили спеціалісти з кібербезпеки ДПС спільно з Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA. Листи надходили з темою «Запит документів ГУ ДПС України: НАЗВА ОРГАНІЗАЦІЇ» та вкладенням у вигляді PDF-файлу. Вони містили у собі посилання на сервіс, де розміщено JS-скрипт «Запит ГУ ДПС Украіни СЕД 22.05.2025- 0048811.pdf.js». Перехід на нього призводить до завантаження та запуску програмного забезпечення для віддаленого управління компʼютерами користувачів. “Рекомендуємо не відкривати вкладення у підозрілих повідомленнях. Нагадуємо всі офіційні адреси електронної пошти ДПС обов’язково мають містити це доменне ім’я «tax.gov.ua» після символу «@». Наголошуємо: існує реальна небезпека зараження персональних комп'ютерів вірусами, що розповсюджуються електронною поштою”, - пише ДПС.
Що таке фішинг?
Фішинг — це вид шахрайства, коли зловмисники обманом змушують жертву розкрити особисту інформацію (паролі, дані карток, логіни) або встановити шкідливе програмне забезпечення. Шахраї створюють підроблені сайти, електронні листи чи повідомлення, які виглядають як офіційні, щоб викрасти дані. Фішинг часто використовує психологічний тиск, наприклад, терміновість чи страх.
Приклади фішингу:
- Підроблений лист від банку. Ви отримуєте email із логотипом вашого банку, де просять перейти за посиланням і «оновити дані» через «проблему з рахунком». Посилання веде на фальшивий сайт, який краде ваші логін і пароль.
- SMS із підозрілим посиланням: Повідомлення типу «Ваша картка заблокована, перейдіть за посиланням для розблокування» містить URL, що веде на сайт, який імітує офіційний банківський портал.
- Фальшиве повідомлення в месенджері: Вам пишуть із «офіційного акаунта» сервісу (наприклад, OLX чи ПриватБанк) і просять підтвердити дані через посилання, яке веде на шкідливий сайт.
- Підроблені сторінки в соцмережах: Ви отримуєте сповіщення про «порушення правил» у Facebook чи Instagram і посилання для «відновлення акаунта», яке краде ваш пароль.
Стежте за нами у Viber
