Шахраї викрадають облікові записи у «Вотсапі», використовуючи фейкові петиції про присвоєння «Героя України» загиблим захисникам, — Держспецзв’язку
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попередила про нову шахрайську схему, спрямовану на викрадення в громадян особистих облікових записів у «Вотсапі». Про це повідомили у Держспецзв’язку.
Зловмисники розсилають повідомлення у «Вотсапі», закликаючи проголосувати за електронну петицію про присвоєння звання «Герой України» посмертно військовослужбовцям Збройних сил України. Повідомлення містять посилання на фейковий сайт, який імітує офіційну веб-сторінку «Електронних петицій», попередили фахівці CERT-UA.
Зазначено, що описана активність відстежується CERT-UA з квітня 2024 року за ідентифікатором UAC-0195. Станом на 20 квітня CERT-UA виявила 18 доменних імен та скерувала запити щодо їх блокування.
Кіберфахівці повідомили, що після переходу за посиланням у фейковому повідомленні, на фейковому сайті пропонується ввести номер телефону та отримати код. Жертва вводить код у «вотсапі», щоб «додати довірений пристрій», й зловмисники отримують доступ до її акаунту у вотсапі.
Як наслідок, зловмисники можуть читати повідомлення, проглядати фото та відео, а також надсилати повідомлення від імені людини, обліковим записом якої заволоділи.
Кіберхафівці дали низку порад, як захистися від зловмисників:
- не переходьте за посиланнями в підозрілих повідомленнях у «вотсапі».
- перевіряйте доменне ім’я сайту, перш ніж вводити будь-які дані. Офіційна сторінка «Електронних петицій» розміщена за адресою https://petition.president.gov.ua/
- ніколи не вводьте код, отриманий через SMS, на сторонніх сайтах.
- ставтеся критично до будь-яких закликів перейти за посиланням чи відсканувати QR-код.
- налаштуйте двофакторну автентифікацію.
Додамо, про те, як налаштовувави двофакторну аутентифікацію для захисту облікових записів у месенджерах, соцмережах, сервісах електронної пошти, якими часто користуються громадяни за рекомендаціями фахівців CERT-UA, читайте у публікації за посиланням.
Фото: умовне / Держспецзв’язку