Шахраї викрадають акаунти у WhatsApp, використовуючи фейкові петиції: як захистити дані - Держспецзв'язку

Шахраї викрадають акаунти у WhatsApp, використовуючи фейкові петиції: як захистити дані - Держспецзв'язку

Київ  •  УНН

 • 65521 перегляди

Read in English

Шахраї захоплюють акаунти WhatsApp, надсилаючи фейкові повідомлення із закликами проголосувати за присвоєння звання "Герой України" загиблим захисникам, що веде на фішинговий сайт, який викрадає доступ до акаунту.

Шахраї викрадають акаунти WhatsApp, використовуючи фейкові петиції про присвоєння "Героя України" загиблим захисникам. Про нову шахрайську схему попередили у Держспецзв’язку, та дали рекомендації як розпізнати фейки та не стати жертвою шахраїв, передає УНН.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову шахрайську схему, спрямовану на крадіжку в українців акаунтів WhatsApp.  Зловмисники розсилають повідомлення в WhatsApp, закликаючи проголосувати за електронну петицію про присвоєння звання "Герой України" посмертно військовослужбовцям ЗСУ. Повідомлення містять посилання на фейковий сайт, який імітує офіційну веб-сторінку "Електронних петицій".

– розповіли про схему у Держспецзв’язку.

Деталі

Описану активність працівники CERT-UA відстежували з квітня 2024 року за ідентифікатором UAC-0195. Станом на 20.04.2024 вони виявили 18 доменних імен та направили відповідні запити щодо їх блокування.

Як діють шахраї:

  • Жертва переходить за посиланням у фейковому повідомленні.
  • На фейковому сайті пропонується ввести номер телефону та отримати код.
  • Жертва вводить код у WhatsApp, щоб «додати довірений пристрій».
  • Зловмисники отримують доступ до акаунту WhatsApp жертви.

Як захиститися:

  • Не переходьте за посиланнями в підозрілих повідомленнях WhatsApp.
  • Перевіряйте доменне ім’я сайту, перш ніж вводити будь-які дані. Офіційна сторінка «Електронних петицій» розміщена за адресою: https://petition.president.gov.ua/
  • Ніколи не вводьте код, отриманий через SMS, на сторонніх сайтах.
  • Ставтеся критично до будь-яких закликів перейти за посиланням чи відсканувати QR-код.
  • Налаштуйте двофакторну автентифікацію (https://cert.gov.ua/article/6278274).
  • Звертайтеся в CERT-UA у разі виявлення підозрілої активності: [email protected], моб.+38 (044) 281-88-25.

Міноборони зміцнює захист інформаційних систем від кібератак21 квіт. 2024, 11:37 • 55302 перегляди