Шахраї викрадають акаунти WhatsApp, використовуючи фейкові петиції про присвоєння "Героя України" загиблим захисникам. Про нову шахрайську схему попередили у Держспецзв’язку, та дали рекомендації як розпізнати фейки та не стати жертвою шахраїв, передає УНН.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову шахрайську схему, спрямовану на крадіжку в українців акаунтів WhatsApp. Зловмисники розсилають повідомлення в WhatsApp, закликаючи проголосувати за електронну петицію про присвоєння звання "Герой України" посмертно військовослужбовцям ЗСУ. Повідомлення містять посилання на фейковий сайт, який імітує офіційну веб-сторінку "Електронних петицій".
Деталі
Описану активність працівники CERT-UA відстежували з квітня 2024 року за ідентифікатором UAC-0195. Станом на 20.04.2024 вони виявили 18 доменних імен та направили відповідні запити щодо їх блокування.
Як діють шахраї:
- Жертва переходить за посиланням у фейковому повідомленні.
- На фейковому сайті пропонується ввести номер телефону та отримати код.
- Жертва вводить код у WhatsApp, щоб «додати довірений пристрій».
- Зловмисники отримують доступ до акаунту WhatsApp жертви.
Як захиститися:
- Не переходьте за посиланнями в підозрілих повідомленнях WhatsApp.
- Перевіряйте доменне ім’я сайту, перш ніж вводити будь-які дані. Офіційна сторінка «Електронних петицій» розміщена за адресою: https://petition.president.gov.ua/
- Ніколи не вводьте код, отриманий через SMS, на сторонніх сайтах.
- Ставтеся критично до будь-яких закликів перейти за посиланням чи відсканувати QR-код.
- Налаштуйте двофакторну автентифікацію (https://cert.gov.ua/article/6278274).
- Звертайтеся в CERT-UA у разі виявлення підозрілої активності: cert@cert.gov.ua, моб.+38 (044) 281-88-25.
Міноборони зміцнює захист інформаційних систем від кібератак21.04.24, 14:37