Мошенники похищают аккаунты в WhatsApp, используя фейковые петиции: как защитить данные - Госспецсвязи

Мошенники похищают аккаунты в WhatsApp, используя фейковые петиции: как защитить данные - Госспецсвязи

Киев  •  УНН

 • 65521 просмотра

Read in English

Мошенники захватывают аккаунты WhatsApp, присылая фейковые сообщения с призывами проголосовать за присвоение звания "Герой Украины" погибшим защитникам, что ведет на фишинговый сайт, который похищает доступ к аккаунту.

Мошенники похищают аккаунты WhatsApp, используя фейковые петиции о присвоении "Героя Украины" погибшим защитникам. О новой мошеннической схеме предупредили в Госспецсвязи, и дали рекомендации как распознать фейки и не стать жертвой мошенников, передает УНН.

Правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о новой мошеннической схеме, направленной на кражу у украинцев аккаунтов WhatsApp.  Злоумышленники рассылают сообщения в WhatsApp, призывая проголосовать за электронную петицию о присвоении звания "Герой Украины" посмертно военнослужащим ВСУ. Сообщения содержат ссылки на фейковый сайт, который имитирует официальную веб-страницу "Электронных петиций".

- рассказали о схеме в Госспецсвязи.

Детали

Описанную активность работники CERT-UA отслеживали с апреля 2024 года по идентификатору UAC-0195. По состоянию на 20.04.2024 они обнаружили 18 доменных имен и направили соответствующие запросы по их блокировке.

Как действуют мошенники:

  • Жертва переходит по ссылке в фейковом сообщении.
  • На фейковом сайте предлагается ввести номер телефона и получить код.
  • Жертва вводит код в WhatsApp, чтобы "добавить доверенное устройство".
  • Злоумышленники получают доступ к аккаунту WhatsApp жертвы.

Как защититься:

  • Не переходите по ссылкам в подозрительных сообщениях WhatsApp.
  • Проверяйте доменное имя сайта, прежде чем вводить какие-либо данные. Официальная страница "Электронных петиций" размещена по адресу: https://petition.president.gov.ua/
  • Никогда не вводите код, полученный через SMS, на сторонних сайтах.
  • Относитесь критически к любым призывам перейти по ссылке или отсканировать QR-код.
  • Настройте двухфакторную аутентификацию (https://cert.gov.ua/article/6278274).
  • Обращайтесь в CERT-UA в случае обнаружения подозрительной активности: [email protected], моб.+38 (044) 281-88-25.

Минобороны укрепляет защиту информационных систем от кибератак21 апр. 2024, 11:37 • 55302 просмотра