Викриття
Шахраї від імені «Нової Пошти» запустили «розіграш» шести тисяч гривень
У мережі поширюють повідомлення, нібито «Нова Пошта» запустила розіграш, де пропонує пройти опитування та виграти 6000 гривень «у подарунок до жіночого дня».
Фактчекери VoxCheck перевірили повідомлення та з’ясували, що компанія ніколи не проводить подібних заходів. На офіційному сайті та фейсбук-сторінці «Нової Пошти» спростували повідомлення про розіграш.
Сайт, на який посилаються шахраї, не належить компанії «Нова Пошта». Аби переконати користувачів взяти участь у розіграші, шахраї додали «радісні» коментарі від тих, хто вже нібито виграв гроші. Проте, ці користувачі нагадують ботів, адже мають непритаманні Україні імена або ж у коментарях можна помітити суттєві граматичні помилки.
Щоб «виграти подарунок», користувачі мають відповісти на кілька запитань. Вони також сформульовані з помилками. Після цього користувач нібито має можливість виграти грошовий подарунок із 3 спроб. Фактчекерам вдалося «виграти» гроші з першої спроби. Щоб «отримати подарунок», треба поділитися інформацією про розіграш у 5 групах або з 20 друзями та завершити реєстрацію. Після цього на сайті пропонують ввести код та зачекати поки адміністратор розгляне заявку. Однак, при спробі ввести код відкривається сторонній сайт, доступ до якого обмежений.
«Детектор медіа» неодноразово розповідав про схожі схеми, коли користувачам пропонували «виграти»: п’ять тисяч гривень допомоги від «Укрпошти» та «Нової пошти»; п’ять тисяч гривень допомоги від «ПриватБанку»; шість тисяч гривень «новорічної» допомоги тощо.
У неділю у соцмережах повʼязана з Росією хакерська група Killnet анонсувала кібератаки на сайти НАТО. Після цього перестала відкриватись сторінка штаб-квартири Сил спеціальних операцій Альянсу (NSNQ).
Речниця НАТО у коментарі для dpa підтвердила, що Альянс мав справу з «інцидентом, спрямованим проти сайтів» організації, додавши, що НАТО серйозно ставиться до своєї кібербезпеки. Станом на понеділок, усі сайти Альянсу вже були доступні.
Росія часто використовує кібератаки, щоб показати технологічну «вразливість» Заходу й продемонструвати свою «силу». Також подібні кібератаки використовують для зливання очорнювальних даних проти українських та європейських політиків, щоб дестабілізувати ситуацію всередині європейських країн та викликати недовіру до їхніх урядів.
Викриття
Що сказав Медведчук на білоруському телебаченні: ключові проросійські меседжі
Звинувачений у державній зраді колишній народний депутат проросійської партії «ОПЗЖ» Віктор Медведчук дав перше після повномасштабного вторгнення інтерв’ю. Точніше, долучився скайпом до шоу на білоруському державному каналі СТВ. Спілкувалася з Медведчуком знайома йому ведуча Надія Сасс — колишня журналістка його ж телеканалів, яка у 2020 році балотувалася до Дніпропетровської облради від «ОПЗЖ».
У своїй промові Медведчук сказав, що повертається у велику гру, запускає новий політпроєкт «Другая Украина» і намагатиметься «демонополізувати право президента Зеленського представляти Україну на міжнародному рівні». «Детектор медіа» зібрав п’ять ключових тез з виступу Медведчука. Всі вони співзвучні з риторикою російської пропаганди, яка впродовж року великої війни поширює десятки дезінформаційних меседжів на різні аудиторії.
1. Україна постійно провалювала мирні переговори, намагалася «здихатися» Донбасу.
Тут Медведчук вдається до класичного прийому віддзеркалення — тактика, яка полягає у висуванні Україні та Заходу звинувачень, які ті колись висловили Росії. Типове намагання перевернути все з ніг на голову й зробити жертву агресії винною у нападі. Ця мантра роками лунала в ефірах каналів Медведчука. Зокрема, аудиторію переконували, що Україна «бомбить Донбас», і що вона сама не хоче реінтеграції цієї території, бо, мовляв, без цього регіону Україна голосує так, як потрібно владі. За словами Медведчука, саме його участь потрібна у перемовинах для досягнення миру між двома країнами. Попри це, він знімає із себе відповідальність за нібито провалені Мінські угоди, адже був лише посередником і не впливав на виконання. Насправді ж будь-які мирні домовленості із Росією не працюють не через провину України, а саме через те, що їх порушує Росія.
2. Захід був зацікавлений в дестабілізації ситуації біля кордонів Росії. Захід не тиснув на Київ, щоб той виконував Мінські угоди.
Ця теза має на меті зняти будь-які звинувачення з Росії за розв’язування війни на сході України та перекинути вину на ефемерний «Захід». На думку Медведчука, це не російська армія дестабілізує ситуацію на Сході України, а «Захід» дестабілізує ситуацію біля кордонів Росії, щоб завдати їй шкоди. Це типове для Росії звинувачення в бік України й держав Заходу. У такий спосіб російські пропагандисти намагаються виправдати війну, яку розв'язала саме Росія. Мовляв, мирні домовленості не виконувалися із провини України й країн Заходу, і якби Росія не втрутилася й не розпочала війну, все було б ще гірше.
3. Україна — failed state, бо втратила суверенітет, незалежність і демократію.
Це один із поширених наративів щодо України, який спродукувала російська пропаганда. Пропагандисти регулярно підживлюють його меседжами, що Україна — не справжня держава, бо не має своєї історії й культури; що Україну створив Ленін; що українська влада не змогла побудувати нормальну систему; що в Україні поширена корупція тощо. Поширюючи такі меседжі, Росія також виправдовує себе й прагне створити видимість, що те, що війна, яка триває на території України, є виправданою. Мовляв, Росія бореться за землі, які завжди їй належали. Проте у держави, що не відбулася, розосереджені базові владні функції та атрофована здатність виконувати колективні рішення. Натомість Україна впродовж останнього року ефективно протистоїть агресору й поступово звільняє окуповані території. До слова, на фоні ескалації, все більше політологів говорять про Росію як failed state.
4. Україна недооцінила Білорусь і не подякувала Лукашенку за сприяння в мирному врегулюванні питання Донбасу.
Мовляв, Україна не оцінила зусилля Лукашенка з надання майданчика для діалогу між Україною і Росією. Насправді Білорусь не підтримує Україну в умовах війни з Росією. Навпаки — самопроголошений президент Білорусі Олександр Лукашенко визнав, що Білорусь бере участь у війні на боці Росії й неодноразово тиражував російські пропагандистські меседжі, що саме Україна є агресором. Були тези й, що Україна нібито готувала напад на Білорусь. Так Лукашенко намагається виправдати свою підтримку Росії й те, що Білорусь фактично стала плацдармом для російської армії. Зокрема, частину російських ракет, які влучають в українські міста й села, запускають саме з території Білорусі. Саме тому ставлення до Білорусі й її самопроголошеного лідера в Україні є неоднозначним.
Проте через такі меседжі створюється видимість, що саме Україна не готова йти на перемовини з Росією, адже не оцінила зусилля Лукашенка в організації майданчика для цього. Однак українська влада не один раз наголошувала, що не готова домовлятися з Росією на її умовах, які передбачають анексію окупованих територій й нейтральний статус.
5. Ексдепутати «ОПЗЖ», які втекли до Росії, запускають політичний проєкт «Другая Украина», щоб не президент Зеленський представляв Україну за кордоном, а Медведчук.
На думку Віктора Медведчука, є мільйони українців, які хочуть дружби з Росією (згідно з результатами соцопитування, зараз лише 3% українців ставляться до росіян позитивно). Саме їхні інтереси він і готовий представляти зі своєю командою. Назва нової політичної сили «Другая Украина» викликає асоціації з політпроєктом російського націонал-більшовика Едуарда Лимонова «Другая Россия». Організація була в опозиції до Путіна, за що і визнана екстремістською. До того ж, у цій назві закладено ідею розколу та поділу України та українців на сорти — втім, «це ж було вже». Наприклад, саме російська пропаганда ділила українців на російськомовних і україномовних, на західняків й східняків тощо. Сам Віктор Медведчук позбавлений українського громадянства й наразі перебуває в Росії. Тобто він не може очолювати жодну політичну організацію в Україні. Тому йдеться, ймовірно, про створення саме російської організації зі словом «Україна» в назві.
Місяць тому Медведчук уже чинив спроби сигналізувати про свої політичні амбіції — у російському медіа «Известия» опублікував статтю про нібито «анатомію» сучасного воєнного протистояння України та Росії, а також про роль Заходу у цій війні. Детально ми її розбирали тут.
Викриття
Військо «Цифрової армії Росії» поширює фейкові коментарі та дестабілізує настрої українців
У мережі діє телеграм-канал «Цифрова армія Росії», автори якого у своїх дописах роздають вказівки підписникам з Росії, як коментувати дописи в українських телеграм-каналах.
Фактчекери проєкту «По той бік новин» дослідили цей кейс та встановили, що поширювачами заготовлених коментарів, які зустрічають в українських телеграм-каналах, є саме підписники «Цифрової армії». У завданнях адміністратор акцентує «цифровим армійцям», що вони мають викликати в українців емоції. Наприклад, безсилля, журбу, паніку, страх, відчуття, що «все пропало». Або ж адміністратори ставлять завдання коментарями переконати українців в тому, «що нічого ніколи не зміниться». Коментарі перекладають на українську мову через перекладач, саме тому є характерні помилки. Адміністратори також прикріплюють до завдання назви та посилання на телеграм-канали, де можна щось написати.
Аналітики додають, що наступна мета «Цифрової армії» — змусити українські телеграм-канали закрити коментарі, щоб в українців не було майданчиків для висловлення своїх думок. Тоді за задумом авторів українці переходитимуть на проросійські ресурси по «правду», а насправді — на ресурси, просякнуті російською пропагандою і брехнею.
Викриття
У мережі поширювали фейкове листування про «продаж українського хлопчика» для інтиму
У закритих російських телеграм-каналах поширювали повідомлення, що нібито можна «домовитись» про кілька годин інтиму з «сиротою з України». Мовляв, вартість такої «послуги» — 250 тисяч рублів. Ці повідомлення потрапили й в український сегмент телеграму. У дописах також були нібито скриншоти «листування» щодо «транзакції». Зокрема, йшлося про участь дитини у фільмуванні порнороликів. Вік хлопчика співрозмовники описують як «скоро до школи».
Омбудсмен Дмитро Лубінець у своєму телеграм-каналі опублікував пост із скриншотами та звернувся до Нацполіції з проханням зʼясувати деталі справи. Національна поліція спростувала інформацію. З першоджерел повідомлення про «продаж» дитини наразі видалили.
У кіберполіції України зʼясували, що дитина, фото якої використали для створення фейку, насправді народилася та живе в Росії. Хлопчик під наглядом мами працює моделлю й рекламує одяг та взуття, тому його фото є у вільному доступі.
Раніше «Детектор медіа» розповідав як російська пропаганда виправдовує депортацію українських дітей. Звертаємо увагу, що за останніми даними росіяни примусово депортували щонайменше шістнадцять тисяч дітей (за іншими даними ця цифра сягає понад сімсот тисяч). Злочини російської армії, зокрема проти українських дітей розслідує ООН.
Викриття
Окупанти поширюють звернення до українців на маловідомих сайтах
У мережу потрапило звернення до українців від росіян, яке розміщують на маловідомих українських сайтах. У ньому ідеться, що українці та росіяни — один народ, яких безжалісно роз’єднав Захід. Автори звернень кажуть і про братерство, бажання знову возз'єднатися, єдину культурну спадщину тощо.
На цей кейс звернули увагу фактчекери проєкту «НотаЄнота», які встановили, що окупанти зламують українські сайти та розміщують там класичні наративи про дружбу, примирення України з Росією. Вони акцентують, що самі звернення розміщують на маловідомих сайтах, імовірно, з меншим ступенем захищеності. Ба більше, тексти звернень з’являються на сторінках уже опублікованих раніше матеріалів. Відтак, користувачі та творці ресурсу мають доступ до всього сайту й навіть не здогадуватимуться, що на одній зі сторінок можна знайти звернення, яке транслює типові прокремлівські наративи.
«НотаЄнота» закликає власників перевірити їхні сайти на розміщення прокремлівських наративів, адже сам сайт може функціонувати без ознак злому, проте на одній з вебсторінок може зачаїтися звернення окупантів.
Викриття
Україна щодоби відбиває від 5 до 40 потужних DDoS-атак
Про це повідомив голова Державної служби спеціального звʼязку та захисту інформації України Юрій Щиголь. За грудень 2022 року Держспецзв'язок зупинив та заблокував 395 таких атак. Зокрема, 17 січня, фахівці Держспецзв'язку зупинили кібератаку російських хакерів на ресурси інформаційного агентства «Укрінформ».
Загалом за 2022 рік урядова команда реагування на компʼютерні надзвичайні події CERT-UA зареєструвала 2194 кібератаки. Чверть із них — проти уряду та місцевих органів влади. Найбільше атакували енергетику, сектор безпеки та оборони, телеком і розробників, фінансовий сектор, логістику. Крім того, за грудень система зафіксувала 170 тисяч спроб використати вразливі місця у державних інформаційних ресурсах, які служба захищає. Найчастіше російські військові хакери розсилають шкідливе програмне забезпечення, що краде облікові дані або знищує інформаційні системи.
Також Держспецзвʼязку розслідує атаки в приватному секторі — це близько 200–300 кіберінцидентів за добу. Їх досліджують переважно в напівавтоматичному режимі.
Раніше «Детктор медіа» розповідав про фішингові атаки на українців. Зокрема шахраї обіцяли українцям шість тисяч гривень «новорічної» допомоги; збирали інформацію про українських біженців та переселенців; закликали українців подати заявки на нібито на отримання фінансової допомоги. Детальніше.
Викриття
Дослідники аналітичної спільноти «Мольфар» встановили імена російських військових, причетних до обстрілу в Дніпрі 14 січня
У суботу, 14 січня, під час чергової масованої ракетної атаки Росії на Україну, одна з ворожих ракет влучила у багатоповерховий будинок у Дніпрі. Після влучання цілий під’їзд обвалився. За останніми даними, на місці вибуху знайшли тіла 40 загиблих, зокрема трьох дітей, про що повідомили у пресслужбі ДСНС.
Аналітики OSINT-спільноти Molfar та команда «Наші гроші. Львів» спільно провели розслідування задля встановлення усіх причетних до терористичного злочину.
Вони опублікували прізвища всіх причетних до ракетного обстрілу, зокрема тих осіб, що заправляли літаки та ракети перед пуском. Додатково були ідентифіковані особи, які прямо пов’язані з цим авіаційним полком, але не належать до його особового складу.
Фахівці посилаються на публікацію у телеграм-каналі Геннадія Корбана, голови територіальної оборони у Дніпрі, який сказав, що цей злочин скоїв 52-й гвардійський важкий бомбардувальний авіаційний полк, який базується у місті Шайківка. Водночас аналітики доклали зусиль, аби ідентифікувати кожну особу з полку.
Окрім того, фактчекери додають, що саме цей полк раніше був причетний до терористичного обстрілу ТЦ «Амстор» у Кременчуці — 27 червня 2022 року.
Викриття
У мережі з'явився фейковий телеграм канал 46 окремої аеромобільної бригади ДШВ Збройних сил України
У телеграмі з'явився телеграм-канал «46 окрема десантно-штурмова бригада», але його назва не коректна. За нею можна знайти стару сторінку цієї ж бригади у фейсбуку, однак вона більше не використовується. Натомість було створено іншу.
46 окрема аеромобільна бригада ДШВ ЗС України має лише одну офіційну сторінку у телеграмі із відповідною назвою. Решта каналі поширюють неофіційну інформацію та не мають зв'язку з військовими цієї бригади.
Спроби створити фейкові сторінки офіційних установ, чат-ботів та навіть сайтів благодійних фондів були від самого початку війни. Зокрема, було створено підробку сайту «Повернися живим». Також раніше повідомляли про фальсифікування чат-бота компанії «ДТЕК» та чат-бота голови Полтавської ОВА.
Викриття
У російських телеграм-каналах поширюють історії нібито від українців про те, як вони «чекають і підтримують» росіян
Частину цих історій публікують під хештегом «русскийшепот», який використовують для історій «киян», які вони нібито розповідають пропагандистам.
Пропагандисти опублікували історію такої собі Олі, яка нібито сидить в Києві без світла і пише російським пропагандистам про те, що «тут не всі кончені», що вона «дуже чекає на росіян» і не може про це говорити, бо інакше не доживе до «вашей победьІ». Фактчекери проєкту НотаЄнота звернули увагу на те, як у повідомлення написана російська літера «ы» — український м’який знак та літера І. Таке написання свідчить про на фейковість повідомлення. У тексті також використали російську літеру «Э».
Ще один із постів під таким хештегом просуває «історичні скрєпи» про дівчину, якій у паспорті написали, що вона українка, хоча у неї російське прізвище. У дописі також ідеться про «українізацію у 20-30-х років», яку нібито проводили насильно і саме в СРСР створили українців. Ця теза перегукується з тезами зі статті та виступів російського президента. Подрузі цієї дівчини у паспорті написали, що вона «русская», а тепер нібито вона постить українську символіку. Мовляв, так українська пропаганда «промиває мізки».
За допомогою так званих «свідчень очевидців» пропагандисти просувають меседжі про «український нацизм», «дискримінацію російськомовних» та створюють ілюзію того, що російську армію в Україні чекають «як героїв-визволителів».
Викриття
Росіяни зняли постановче відео про затримання «українських диверсантів» на території Росії
Про це повідомив Центр стратегічних комунікацій та інформаційної безпеки при РНБО. 12 жовтня російська ФСБ повідомила про «запобігання двом диверсіям», які нібито мали скоїти «українські агенти», що в’їхали до Росії через Естонію. Одного «затримали» в Брянській області, вилучивши саморобний вибуховий пристрій, іншого — у Підмосков’ї з двома ПЗРК «Ігла».
Відео про затримання «українських диверсантів» — постановка. Центр звернув увагу, що «український диверсант» нібито їздив Московською областю автівкою, навантаженою зброєю та на українських номерах. Щоб затримання мало динамічний вигляд, його знімали одночасно з декількох ракурсів. Ймовірно, довелося зробити декілька дублів. Про це свідчить різниця у відстані між автомобілями на різних кадрах.
Також ФСБ повідомила про «розкриття» справи щодо диверсії на Кримському мосту. Як докази росіяни показали рентгенівський знімок вантажівки, яку нібито було заміновано. Але у вантажівки бракує однієї задньої осі. Диск запаски, на відміну від решти коліс, просвічується наскрізь. Так, ніби до дна приклеїли порожню шину.
Російська пропаганда систематично використовує постановчі відео про причетність «українців» до вже скоєних на території Росії злочинів чи про випереджувальні арешти. Раніше пропагандисти зняли фільм про «викриття агентів СБУ» на тимчасово окупованій Херсонщині.
Викриття
Russia Today — один з основних рупорів роспропаганди, посилює енергетичний шантаж Європи
З початком повномасштабного вторгнення меседжі про те, що Європа потерпатиме від браку енергоресурсів, набули особливого розмаху. У таких повідомленнях ідеться, що Європа грається з Росією і навіть не уявляє, яка криза чекає на європейців: зима зовсім скоро. Однак пропагандисти намагаються лишень залякувати європейців та просувати наратив про неспроможний Захід.
Як повідомляє Центр протидії дезінформації, канал RT international — основний рупор роспропаганди — розпочав дезінформаційну кампанію щодо наслідків імовірної енергетичної кризи для Європи.
Активні учасники різноманітних шоу на RT international просувають меседжі про те, що США вбиває Європу, оскільки їм вигідна відмова європейців від російського газу. Також нібито Америка байдуже ставиться до проблем Євросоюзу, а лише сфокусована на Україні. Це все підводить до одного наративу про те, що Європа не переживе цьогорічну зиму.
Дезінформаційна кампанія спрямована на підрив авторитету України на міжнародній арені, ізолювавши її, а також на зменшення допомоги від країн-партнерок.
Викриття
Шахраї пропонують виплатити українцям компенсацію за ПДВ
Дописи з такою пропозицією активно ширять у фейсбуку. Зокрема, зі сторінок Inform UA та UA Media. У повідомленнях йдеться, що згідно з новим підписаним указом, кожен українець може отримати виплату від восьми й до дев'яноста тисяч гривень. Йдеться нібито про так звану соціальну виплату або ж про компенсацію за ПДВ. Однак про який указ ідеться і хто саме його підписав, у дописах не уточнюють.
Перейшовши за посиланням, зазначеним у дописі, відкривається сторінка, на якій розміщене фото президента Зеленського, й користувачам пропонують взяти учать в отриманні компенсації. Далі користувача ведуть на сторінку, яка замаскована під сайти офіційних українських структур: сторінка оформлена в кольорах сайтів держструктур, має схожий дизайн та верстку. На цій сторінці користувач має ввести свою електронну пошту та 6 останніх цифр банківської картки, щоб перевірити, чи може він отримати компенсацію. Тобто про жодну компенсацію не йдеться: навпаки, ввівши свої дані на невідомий сайт, користувач ризикує залишитися без грошей на своїй картці.
До слова, фейсбук заблокувала в Україні сторінки, із яких поширюється інформація шахраїв, проте ці дописи доступні для користувачів інших країн. Зокрема, Німеччини та Франції, де зараз також перебуває чимало українців, на яких, ймовірно, і розрахована шахрайська схема. Це вже не перша спроба шахраїв виманити у такий спосіб гроші українців. Схожі схеми були поширені ще й до війни, а зараз набули ще більшої популярності. Зокрема, інколи шахраї намагалися просувати свої схеми використовуючи обличчя публічних осіб, звісно, без їхнього відома. Йдеться, наприклад, про Аллу Мазур та Лесю Нікітюк.
Нещодавно урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила зростання кількості шахрайських сторінок у фейсбуку й оприлюднила їх список. У відомстві закликають користувачів не вестися на подібні схеми й бути обачними.
«Ніколи не вводьте реквізити платіжних карток на незнайомих та підозрілих вебсайтах, а також налаштуйте контроль руху коштів (увімкніть SMS-інформування, встановіть ліміти на операції)», — закликають у відомстві.
Меседж
Росії не вигідно обстрілювати ЗАЕС, адже вона її контролює
Таку тезу поширює російська пропаганда. Зокрема, про це в програмі пропагандиста Соловйова заявив американський економіст Джеффрі Сакс. Він звинуватив Україну в обстрілах Запорізької АЕС. Мовляв, швидше за все українці обстрілюють її самі, оскільки який сенс обстрілювати атомну електростанцію Росії, якщо вона її контролює.
Насправді Україна неодноразово заявляла про провокації російських військових на території Запорізької АЕС, яку зараз й справді контролює Росія, що і становить значну небезпеку. Як пише Центр протидії дезінформації, Міністр оборони України Олексій Резніков називав обстріли території біля ЗАЕС провокацією російських окупантів. Також ГУР МО України 23.08 повідомило про російські обстріли золовідвалів ЗАЕС, щоб спричинити здіймання радіоактивного пилу. Окрім цього, Джеффрі Сакс, зі слів якого пропаганда доходить висновку, що Росії не вигідно обстрілювати ЗАЕС, взагалі не має компетенції для коментування таких питань.
Сакс — американський економіст, економічний радник урядів у Латинській Америці, Східній Європі, країнах колишнього СРСР, Азії та Африці, а не експерт з ядерної безпеки чи воєнних стратегій. Звісно, він може висловлювати свою думку щодо ситуації на ЗАЕС, однак сприймати його слова серйозно не варто.
Нагадаємо, Росія вже неодноразово чинила спроби перекласти відповідальність за свої злочини на Україну. Наприклад, так було у разі обстрілів колонії в Оленівці. Використовуючи різного роду закордонних експертів, які транслюють вигідні для пропаганди тези, Росія прагне застовпити думку про те, що будь-які провокації та обстріли на АЕС не вигідні їй, та у такий спосіб зняти з себе відповідальність за можливі злочини своєї армії.
Викриття
Російські хакери розсилають шкідливі листи від імені Академії СБУ
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Державній службі спеціального зв’язку та захисту інформації України, повідомила про нову кібератаку: масове розсилання електронних листів із темами «Інформаційний бюлетень» та «Бойове розпорядження». Вони надходять на приватні електронні адреси начебто від Національної академії Служби безпеки України. Відкриття додатків, які містяться у листах, призведе до запуску на комп’ютері шкідливої програми GammaLoad.PS1_v2 та, як наслідок, викрадення даних. Атаку пов'язують з хакерським угруповання ФСБ Росії Armageddon (UAC-0010).
Викриття
Російські хакери розсилають шкідливі листи із темою «Остаточний платіж»
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Державній службі спеціального зв’язку та захисту інформації України, повідомила про нову кібератаку: масове розсилання електронних листів із темою «Остаточний платіж» та однойменним вкладенням у вигляді TGZ-архіву. Архів містить EXE-файл, відкриття якого призведе до завантаження на комп'ютері шкідливих програм та, як наслідок, викрадення даних. Атаку пов'язують з угрупованням російських хакерів UAC-0041.
У соцмережах поширили фейковий документ,
нібито указ Володимира Зеленського про позбавлення громадянства колишнього президента
Петра Порошенка, екскерівника СБУ Івана Баканова, мера Дніпра Бориса Філатова,
ексомбудсмана Людмили Денісову, підозрюваного у держзраді нардепа Віктора
Медведчука та його дружини Оксани Марченко тощо.
Насправді — документ фейковий. Номер «указу»
вказали «502/2022», датований він «23 липня 2022 року». Такий номер був на документі,
який ЗМІ поширили раніше, який стосувався позбавлення громадянства інших осіб.
Однак дата на тому документі — «18 липня 2022 року». Також у нібито «офіційному
документі» припустилися низки помилок. Наприклад, у назві столиці, а саме: написали «Киїеві». Крім
того, телеграм-канал, який запустила влада Дніпра для спростування дезінформації,
«Стоф фейк Дніпро» пише, що інформація про позбавлення Філатова громадянства —
не достовірна.
Викриття
Російські хакери проникли в ефір кількох українських радіостанцій та поширили фейк про «Зеленського в реанімації»
Як повідомляють у найбільшому радіохолдингу України TAVR Media, на українських радіостанціях прозвучало термінове оголошення про те, що президент України Володимир Зеленський потрапив в реанімацію та перебуває у важкому стані.
Ця інформація — фейк, а ефір радіостанцій зламали російські хакери.
«Сьогодні була кібератака на сервери та мережі радіостанцій TAVR Media. Тепер відповідні служби працюють над вирішенням цієї проблеми», — йдеться у повідомленні.
Фейк
Маргарет Тетчер стверджувала, що «якщо плюнути на Росію, вона почистить, якщо Росія плюне, то світ потоне»
Таку цитату екс-прем'єрміністерки Великої Британії поширюють у соцмережах російською мовою. Зокрема, у грузинському сегменті фейсбуку.
У згадуваній цитаті Тетчер ніби підкреслюється міць та сила Росії, з якою не варто сперечатися іншим країнам, адже якщо її розізлити, світ просто потоне. Однак Тетчер не говорила подібних слів. Як пишуть фактчекери з Myth Detector, цитата, яку приписують Маргарет Тетчер, з’являється в російськомовних соцмережах з 2014 року, хоча ні на сайті Фонду Тетчер, ні в інших англомовних і російськомовних авторитетних джерелах знайти ідентичну або навіть схожу цитату неможливо.
Відповідно, немає жодних доказів того, що колишня прем’єрміністерка Великої Британії таке говорила. У цих словах зчитується типовий для російської пропаганди елемент залякування, який РФ використовує для того, щоби створити вдавану видимість своєї сили та могутності. Детальніше.
Викриття
У соцмережах поширюють фейкову розсилку від імені СБУ
У повідомленнях, які надходять у соціальних мережах буцімто від імені СБУ йдеться про те, що «в Україні з'являються нові правила комунікації — всі дзвінки будуть записуватись, а також всі месенджери будуть моніторитись».
Це — неправда, й СБУ не надсилає користувачам таких листів. Як повідомляють у Центрі протидії дезінформації, мета дезінформаційної кампанії окупантів — дискредитація керівництва країни, а також психологічний тиск на людей.
Фейк про те, що в умовах війни всі дзвінки українців прослуховуватимуть, не новий. Таку інформацію ширили з перших тижнів повномасштабного вторгнення, проте жодного офіційного підтвердження цих даних немає. В офіційних відомствах інформацію щоразу заперечували.
Викриття
Кіберзлочинці розсилають шкідливі листи, у яких згадується ОК «Південь»
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA попередила про нову кібератаку, у межах якої зловмисники розсилають файл «Доповідь_050722_4.ppt», що містить зображення-мініатюру, на якій згадується оперативне командування «Південь». Відкриття документа зрештою призведе до відкриття на комп’ютері шкідливої програми-викрадача AgentTesla та викрадення інформації. У CERT-UA зазначили, що атака могла бути спрямована проти державних організацій України.
Викриття
Росіяни розсилають смс, в яких залякують масованими ракетними обстрілами України
Центр протидії дезінформації повідомляє, що останніми днями ворог розсилає повідомлення про те, що начебто «з 19 по 21 липня плануються масовані ракетні обстріли» в деяких містах України, а «зі сторони Білорусі диверсійні групи просунуться до 15-20 кілометрів територією України для відволікання наших військ на інших напрямках».
У такий спосіб ворог використовує маніпулятивне звернення до «анонімного авторитету», адже розсилають начебто «інсайдерську» інформацію від «надійного джерела десь із відомств», для впливу на українців. Як зазначають у Центрі, від початку повномасштабної війни по всій території України зберігається висока ймовірність ракетних обстрілів. Тому в жодному разі не слід ігнорувати сигнали тривоги. Під час повітряної тривоги необхідно йти до найближчого укриття.
Ворог використовує повідомлення про можливі ракетні обстріли для додаткового залякування мирних мешканців, поширення паніки та зневіри до дій української влади й армії.
Викриття
Шість нових телеграм-каналів, що поширюють російську дезінформацію та пропаганду
Центр протидії дезінформації оновив список телеграм-каналів, що під виглядом українських поширюють російську дезінформацію. В липні до списку додалися шість каналів, серед яких «Украинский формат» та «Украина новости».
Викриття
. Шахраї обіцяють гарантовані виплати всім українцям від Європейського Союзу.
У соціальній мережі Facebook поширюють фейкове повідомлення про соціальні виплати всім українцям за підтримки країн Євросоюзу. Шахрайську рекламу поширили цільово на Волинську область.
За даними Брехунця, цього разу поширювали два варіанти фейку. У першому варіанті обіцяли повернення коштів ПДВ за останні 3 роки згідно з постановою 28-9329к. У другому випадку обіцяли кожному громадянину виплату від 9800 гривень користуючись маніпулятивним уривком відео з Володимиром Зеленським. Далі за посиланням потрібно вказати прізвище, ім’я та останні шість цифр банківської картки. Нагадаємо, що номер картки, CVV-код, чи PIN-код – це особисті дані, які не можна повідомляти нікому, навіть працівникам банку. Постанови 28-9329к, на яку посилаються автори повідомлень, взагалі немає. Використовуючи посилання на неіснуючий документ, створюється враження, що пропозиція має юридичну силу. На шахрайській сторінці у коментарях люди пишуть, що їм виплатили різні суми, натомість держава завжди чітко регулює суми коштів, які виплачуються як фінансова допомога різним категоріям громадян. Всі ці ознаки вказують на шахрайство. Мета шахраїв — викрасти дані карток, щоби отримати доступ до особистих коштів їх власників. Раніше ми писали як шахраї пропонували виплати від ЄС за допомогою фейкової сторінки Лесі Нікітюк чи пропонували компенсацію на повернення коштів ПДВ у розмірі 7-9 тисяч гривень тощо.
Викриття
Під виглядом соцвиплат з ЄС в українців вкрали 100 мільйонів гривень.
Кіберполіція повідомила, що викрила групу зловмисників з дев’яти осіб, які під виглядом соцвиплат з ЄС отримали доступ до банківських даних понад п’яти тисяч українців. За даними правоохоронців, за цією схемою в українців вкрали 100 мільйонів гривень. «Дев’ять осіб створили понад 400 фейкових вебресурсів для отримання банківських даних громадян. Через сайти українцям пропонували сформувати заявку на виплату грошової допомоги від країн Європейського Союзу. За фішинговими посиланнями потерпілі проходили опитування та зазначали реквізити банківських карток. Отримавши дані, зловмисники здійснювали несанкціоноване втручання до онлайн-банкінгу та виводили гроші з рахунків», — розповіли в кіберполіції.
Держспецзв'язку, НБУ та Кіберполіції розробили поради, як захистити свої гроші від шахраїв в інтернеті. Також у Держспецзв'язку надали рекомендації, як безпечно отримати грошову допомогу від держави.