$ 39.86 € 43.17 zł 10.12
+16° Київ +17° Варшава +28° Вашингтон

Шахраї викрадають акаунти WhatsApp через фейкові петиції про присвоєння Героя України

Олег Бесараб 22 Квітня 2024 21:18
Шахраї викрадають акаунти WhatsApp через фейкові петиції про присвоєння Героя України

У WhatsApp з’явилася нова шахрайська схема, спрямовану на крадіжку в українців їх акаунтів.

Про це повідомила урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку. Вона попереджає, що зловмисники розсилають повідомлення в WhatsApp, закликаючи проголосувати за електронну петицію про присвоєння звання «Герой України» посмертно військовослужбовцям ЗСУ. Повідомлення містять посилання на фейковий сайт, який імітує офіційну веб-сторінку «Електронних петицій».

Описана активність відстежується CERT-UA з квітня 2024 року за ідентифікатором UAC-0195. Станом на 20.04.2024 CERT-UA виявила 18 доменних імен та направила відповідні запити щодо їх блокування.

Як діють шахраї:



  • Жертва переходить за посиланням у фейковому повідомленні.

  • На фейковому сайті пропонується ввести номер телефону та отримати код.

  • Жертва вводить код у WhatsApp, щоб «додати довірений пристрій».

  • Зловмисники отримують доступ до акаунту WhatsApp жертви.


Наслідки:



  • Зловмисники можуть читати ваші повідомлення, бачити ваші фото та відео, а також надсилати повідомлення від вашого імені.


Як захиститися:



  • Не переходьте за посиланнями в підозрілих повідомленнях WhatsApp.

  • Перевіряйте доменне ім’я сайту, перш ніж вводити будь-які дані. Офіційна сторінка «Електронних петицій» розміщена за адресою: https://petition.president.gov.ua/

  • Ніколи не вводьте код, отриманий через SMS, на сторонніх сайтах.

  • Ставтеся критично до будь-яких закликів перейти за посиланням чи відсканувати QR-код.

  • Налаштуйте двофакторну автентифікацію (https://cert.gov.ua/article/6278274).

  • Звертайтеся в CERT-UA у разі виявлення підозрілої активності: [email protected], моб.+38 (044) 281-88-25.


Раніше ми писали, що урядова команда реагування на компʼютерні надзвичайні події України CERT-UA завадила спробі кібератаки на компʼютери українських військових через месенджер Signal.

Також нагадаємо, що хактивісти КіберСпротиву разом зі спільнотою KibOrg зламали електронну скриньку російського генерал-майора.

Увесь інсайд та актуальна інформація на нашому Телеграм-каналі, а також бонуси та швидкі новини.