Шахраї викрадають облікові записи у вотсапі, використовуючи фейкові петиції про присвоєння звання Героя України загиблим захисникам, — Держспецзв’язку

Шахраї викрадають облікові записи у вотсапі, використовуючи фейкові петиції про присвоєння звання Героя України загиблим захисникам, — Держспецзв’язку

09:45,
23 Квітня 2024
1867

Шахраї викрадають облікові записи у вотсапі, використовуючи фейкові петиції про присвоєння звання Героя України загиблим захисникам, — Держспецзв’язку

09:45,
23 Квітня 2024
1867
Шахраї викрадають облікові записи у вотсапі, використовуючи фейкові петиції про присвоєння звання Героя України загиблим захисникам, — Держспецзв’язку
Шахраї викрадають облікові записи у вотсапі, використовуючи фейкові петиції про присвоєння звання Героя України загиблим захисникам, — Держспецзв’язку
Кіберфахівці Держспецзв’язку здійснили запити на блокування 18 доменних імен зловмисників.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попередила про нову шахрайську схему, спрямовану на викрадення в громадян особистих облікових записів у вотсапі. Про це повідомили у Держспецзв’язку.

Зловмисники розсилають повідомлення у вотсапі, закликаючи проголосувати за електронну петицію про присвоєння звання «Герой України» посмертно військовослужбовцям Збройних сил України. Повідомлення містять посилання на фейковий сайт, який імітує офіційну вебсторінку «Електронних петицій», попередили фахівці CERT-UA.

Зазначено, що описана активність відстежується CERT-UA з квітня 2024 року за ідентифікатором UAC-0195. Станом на 20 квітня CERT-UA виявила 18 доменних імен та скерувала запити щодо їх блокування.

Кіберфахівці повідомили, що після переходу за посиланням з фейкового повідомлення на фейковому сайті пропонується ввести номер телефону та отримати код. Жертва вводить код у вотсапі, щоб «додати довірений пристрій», і зловмисники отримують доступ до її акаунту у вотсапі.

Як наслідок, зловмисники можуть читати повідомлення, проглядати фото та відео, а також надсилати повідомлення від імені людини, обліковим записом якої заволоділи.

Кіберфахівці дали низку порад, як захистися від зловмисників:

  • не переходьте за посиланнями в підозрілих повідомленнях у вотсапі;
  • перевіряйте доменне ім’я сайту, перш ніж вводити будь-які дані. Офіційна сторінка «Електронних петицій» розміщена за адресою  https://petition.president.gov.ua/;
  • ніколи не вводьте код, отриманий через SMS, на сторонніх сайтах;
  • ставтеся критично до будь-яких закликів перейти за посиланням чи відсканувати QR-код;
  • налаштуйте двофакторну автентифікацію.

Нагадаємо, вперше про поширення шахрайських повідомлень у вотсапі з посиланням на фейкову сторінку «Електронних петицій», які розсилають, щоб отримати доступ до облікових записів, наприкінці березня повідомили у Центрі протидії дезінформації.

Додамо, про те, як налаштовувати двофакторну автентифікацію для захисту облікових записів у месенджерах, соцмережах, сервісах електронної пошти, якими часто користуються громадяни, за рекомендаціями фахівців CERT-UA, читайте в публікації за посиланням.

Фото: умовне / Держспецзв’язку

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду