Шахраї викрадають акаунти WhatsApp, використовуючи фейкові петиції про присвоєння «Героя України» загиблим захисникам

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову шахрайську схему, спрямовану на крадіжку в українців акаунтів WhatsApp.

Зловмисники розсилають повідомлення в WhatsApp, закликаючи проголосувати за електронну петицію про присвоєння звання «Герой України» посмертно військовослужбовцям ЗСУ. Повідомлення містять посилання на фейковий сайт, який імітує офіційну веб-сторінку «Електронних петицій». 

Описана активність відстежується CERT-UA з квітня 2024 року за ідентифікатором UAC-0195. Станом на 20.04.2024 CERT-UA виявила 18 доменних імен та направила відповідні запити щодо їх блокування.

Як діють шахраї:

  • Жертва переходить за посиланням у фейковому повідомленні.
  • На фейковому сайті пропонується ввести номер телефону та отримати код.
  • Жертва вводить код у WhatsApp, щоб «додати довірений пристрій».
  • Зловмисники отримують доступ до акаунту WhatsApp жертви.

Наслідки:

  • Зловмисники можуть читати ваші повідомлення, бачити ваші фото та відео, а також надсилати повідомлення від вашого імені.

Як захиститися:

  • Не переходьте за посиланнями в підозрілих повідомленнях WhatsApp.
  • Перевіряйте доменне ім’я сайту, перш ніж вводити будь-які дані. Офіційна сторінка «Електронних петицій» розміщена за адресою: https://petition.president.gov.ua/
  • Ніколи не вводьте код, отриманий через SMS, на сторонніх сайтах.
  • Ставтеся критично до будь-яких закликів перейти за посиланням чи відсканувати QR-код.
  • Налаштуйте двофакторну автентифікацію (https://cert.gov.ua/article/6278274).
  • Звертайтеся в CERT-UA у разі виявлення підозрілої активності: cert@cert.gov.ua, моб.+38 (044) 281-88-25.

Докладніше про атаку можна прочитати в повідомленні CERT-UA: https://cert.gov.ua/article/6278735 

Додати коментар