Мошенники похищают аккаунты WhatsApp, используя фейковые петиции о присвоении "Героя Украины" погибшим защитникам. О новой мошеннической схеме предупредили в Госспецсвязи, и дали рекомендации как распознать фейки и не стать жертвой мошенников, передает УНН.
Правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о новой мошеннической схеме, направленной на кражу у украинцев аккаунтов WhatsApp. Злоумышленники рассылают сообщения в WhatsApp, призывая проголосовать за электронную петицию о присвоении звания "Герой Украины" посмертно военнослужащим ВСУ. Сообщения содержат ссылки на фейковый сайт, который имитирует официальную веб-страницу "Электронных петиций".
Детали
Описанную активность работники CERT-UA отслеживали с апреля 2024 года по идентификатору UAC-0195. По состоянию на 20.04.2024 они обнаружили 18 доменных имен и направили соответствующие запросы по их блокировке.
Как действуют мошенники:
- Жертва переходит по ссылке в фейковом сообщении.
- На фейковом сайте предлагается ввести номер телефона и получить код.
- Жертва вводит код в WhatsApp, чтобы "добавить доверенное устройство".
- Злоумышленники получают доступ к аккаунту WhatsApp жертвы.
Как защититься:
- Не переходите по ссылкам в подозрительных сообщениях WhatsApp.
- Проверяйте доменное имя сайта, прежде чем вводить какие-либо данные. Официальная страница "Электронных петиций" размещена по адресу: https://petition.president.gov.ua/
- Никогда не вводите код, полученный через SMS, на сторонних сайтах.
- Относитесь критически к любым призывам перейти по ссылке или отсканировать QR-код.
- Настройте двухфакторную аутентификацию (https://cert.gov.ua/article/6278274).
- Обращайтесь в CERT-UA в случае обнаружения подозрительной активности: cert@cert.gov.ua, моб.+38 (044) 281-88-25.
Міноборони зміцнює захист інформаційних систем від кібератак21.04.24, 14:37