В сети появился сайт, который полностью копирует внешний вид официального сайта Приват24. Цель создателей данного ресурса: похищение паролей на вход в систему одноименного интернет-банкинга.

Нюанс ситуации в том, что киберпреступники развернули данный фишинговый сайт не на купленном домене-однодневке, а на уже существующем сайте некой американской тренинговой компании Growth Strategy Institute.

Главная страница сайта по-прежнему доступна, однако в одном из его разделов неизвестные поместили фишинговый клон Приват24. Возможно хакеры взломали сайт, а может быть администратор ресурса также замешан в этом. Как бы там ни было, мошенники до сих пор продолжают воровать пароли.

Как это работает?

Зловредный сайт открывается по ссылке «www.growthstrategyinstitute.com/privat24.ua». Предположительно, жертвами становятся посетители торговых интернет-площадок, которым предлагают что-то оплатить самым надежным способом – через Приват24. Сайт открывается по ссылке, которую киберпреступники могут пересылать через мессенджеры или размещать на страницах фейковых интернет-магазинов.

Ссылка может быть сокращенной либо полной, как бы там ни было, если пользователь открывает ее, то попадает на главный экран входа в Приват24:

Вроде бы ничего подозрительного (кроме адреса в верхней строке браузера). Просят ввести финансовый номер клиента Приватбанка для идентификации. Если ввести номер, система сделает вид, что обрабатывает запрос:

…и попросит ввести пароль:

Если пользователь введет пароль – с этого момента у мошенников есть практически все, что нужно, чтобы заказать смену SIM-карты по данному номеру, чтобы получать от Приватбанка одноразовые пароли для входа в Приват24.

После этого, уже ничто больше не помешает хакерам перехватить контроль над финансовым номером телефона, сменить его, если клиент обнаружит неладное. Но самое главное —  хакеры получают полный доступ ко всем счетам клиента в Приватбанке, могут выводить деньги с его дебетных карт, залазить в долги по кредиткам, оформлять онлайн-кредиты в других микрофинансовых организациях.

InternetUA предупреждает: чтобы не стать жервтой мошенников, ни в коем случае не переходите в банк при помощи ссылок, которые вам присылают неизвестные или даже знакомые. Заходите в интернет-банк только через официальный сайт или мобильное приложение.