Шахраї вигадали нову фішингову схему. Вони розсилають смс із текстом «Ви записані на прийом». Про це повідомили в Центрі протидії дезінформації при Раді національної безпеки і оборони України.

У повідомленнях навмисно не зазначають, на який саме прийом нібито записано користувача. Це робиться для того, щоб люди з цікавості натиснули на прикріплене посилання.

«Якщо перейти за таким посиланням, зловмисники можуть отримати повний доступ до вашого телефона: особистих даних, фото, паролів та банківських додатків», — попереджають у Центрі.

Фахівці закликають українців бути уважними та обережними: «У жодному разі не переходьте за підозрілими лінками з SMS від невідомих користувачів, не вводьте свої дані на невідомих сайтах та блокуйте відправника таких повідомлень».

Більше про фішингові атаки, які зафіксували фактчекери і представники держави, читайте за посиланням.

На електронні пошти українців надходять листи від імені ДСНС із текстом про те, що один блок Хмельницької АЕС нібито уражено російським авіаударом. Крім того, у цих листах додають посилання на завантаження електронного плану евакуації мешканців. 

У ДСНС повідомили, що не здійснювали розсилку таких повідомлень. Це — робота кібершахраїв, а посилання, яке міститься в листі, — небезпечне. 

У Службі також нагадують, що варто довіряти лише перевіреним джерелам і пам’ятати: вся актуальна інформація завжди розміщується на їх офіційному сайті та сторінках ДСНС у соціальних мережах.

Більше про те, як не стати жертвою фішингових посилань, можна дізнатися, переглянувши відповідне відео від Dovidka.info. 

• Читайте також: Невідомі від імені СБУ розсилають електронні листи із закликами завантажити шкідливі програми

Це зафіксували фахівці Центру стратегічних комунікацій та інформаційної безпеки. Вони з'ясували, що невідомі розсилають нібито від імені СБУ електронні фішингові листи, де користувачам пропонують завантажити шкідливі програми з небезпечним вмістом. Скажімо, цим можуть скористатися російські спецслужби для збору приватної інформації про українських користувачів. 

У відомстві СБУ закликали не переходити за посиланнями та нічого не завантажувати в разі отримання таких електронних листів. А якщо вже така ситуація трапилася, потрібно повідомити про неї за телефоном: 0 800 501 482 або надіслати звернення на електронну пошту: callcenter@ssu.gov.ua.

У соціальній мережі «Фейсбук» почалася фішингова атака адміністраторів груп. Їм приходить повідомлення, в якому йдеться, що нібито через серйозні порушення правил спільноти їхній акаунт заблокують протягом 24 годин. Щоб акаунт не заблокували, потрібно буцімто перейти за посиланням у повідомленні та оскаржити рішення.

Фахівці Центру протидії дезінформації дослідили цю схему та закликають не переходити за сумнівними посиланнями. У такий спосіб шахраї намагаються отримати доступ до вашого акаунту у фейсбуку та інформацію щодо банківських карток і особистих даних.

Ба більше, адміністрація фейсбуку не розсилає повідомлення такого штибу. Якщо вам написали подібне, надішліть скаргу та заблокуйте автора. Якщо ви стали жертвою шахраїв, зверніться в кіберполіцію.

Це виявили спеціалісти Держспецзв’язку. Вони пояснили, що зловмисники нібито від імені технічної підтримки ukr.net розсилають електронні листи, стверджуючи, що в користувача «зафіксована» підозріла активність. Також додають вкладення у вигляді PDF-файлу з назвою «Попередження про безпеку.pdf». Шахраї надсилають листи через несправжню електронну адресу технічної підтримки ukr.net —  account.support.0@ukr.net. 

У самому PDF-документі вказано, що електронну скриньку можуть заблокувати і варто підтвердити доступ до акаунту, щоб уникнути цього. Далі в листі міститься посилання, за яким «треба перейти». Однак  посилання спрямовує на шахрайський сайт, що імітує вебсторінку поштового сервісу. Якщо там ввести свої дані, то невідомі можуть отримати доступ до вашої електронної скриньки.  

Станом на зараз фахівці усувають наслідки проблеми й намагаються мінімізувати випадки витоку даних користувачів.

Румуни почали масово отримувати електронні листи нібито від імені реальної компанії, яка займається доставками посилок. У таких повідомленнях ідеться, що начебто адреса доставки посилки є неправильною. Шахраї просять оновити дані протягом доби, інакше «посилку повернуть назад». Тобто, якщо протягом цього часу люди оформлювали доставку чи відправляли посилку за допомогою саме цього сервісу, їм приходить повідомлення від хакерів про неправильні дані. 

Про це повідомили журналісти видання «Digi24», які встановили, що листи від так званої кур’єрської служби схожі на справжні, проте жодна компанія не може просити у людей деталізовані дані банківського рахунку (тобто PIN чи CVV). Саме тому журналісти переконані, що це — шахрайська схема. Після перевірки виявилося, що IP-адреса сайту, звідки розсилаються листи, є російською. Відповідно, повідомлення надсилає російська мережа хакерів.

У соцмережах поширюють повідомлення, що нібито через складну енергетичну ситуацією в країні для українців передбачена одноразова виплата у розмірі дві тисячі триста гривень від «Червоного Хреста». Фактчекери проєкту  «Брехунець» перевірили інформацію, та виявили, що це — шахрайство.

Шахраї використовують фейковий телеграм-канал з назвою «Товариство «Червоного Хреста», який налічує всього 170 підписників. Натомість офіційний телеграм-канал організації налічує п'ять тисяч читачів. Інформації про «допомогу у зв’язку з енергетичною ситуацією в країні» там немає. Посилання на сторінки українських банків у дописах також фейкові. На офіційних сторінках цих банків немає інформації про такі виплати. Шахраї маніпулюють обмеженим часом реєстрації (лише до 22:00 чи лише до 02:00) і просять «поквапитися залишити свої дані» для отримання «допомоги».

Також для отримання фейкової допомоги потрібно ввести свої персональні дані, зокрема номер банківської картки. Це — ознака фішингу, тобто збирання персональних даних.

Шахраї систематично використовують складну ситуацію українців через війну та пропонують різноманітну «допомогу». Мета різна — від маніпулятивної реклами телеграм-каналів до отримання доступу до банківських карток українців. Зокрема, раніше шахраї пропонували шість тисяч гривень «новорічної» допомоги, п’ять тисяч гривень допомоги від «ПриватБанку», фінансову допомогу спільно з проєктом Uappl, зимові виплати від Євросоюзу.

Про це повідомив голова Державної служби спеціального звʼязку та захисту інформації України Юрій Щиголь. За грудень 2022 року Держспецзв'язок зупинив та заблокував 395 таких атак. Зокрема, 17 січня, фахівці Держспецзв'язку зупинили кібератаку російських хакерів на ресурси  інформаційного агентства «Укрінформ».

Загалом за 2022 рік урядова команда реагування на компʼютерні надзвичайні події CERT-UA зареєструвала 2194 кібератаки. Чверть із них — проти уряду та місцевих органів влади. Найбільше атакували енергетику, сектор безпеки та оборони, телеком і розробників, фінансовий сектор, логістику. Крім того, за грудень система зафіксувала 170 тисяч спроб використати вразливі місця у державних інформаційних ресурсах, які служба захищає. Найчастіше російські військові хакери розсилають шкідливе програмне забезпечення, що краде облікові дані або знищує інформаційні системи.

Також Держспецзвʼязку розслідує атаки в приватному секторі — це близько 200–300 кіберінцидентів за добу.  Їх досліджують переважно в напівавтоматичному режимі.

Раніше «Детктор медіа» розповідав про фішингові атаки на українців. Зокрема шахраї обіцяли українцям шість тисяч гривень «новорічної» допомоги; збирали інформацію про українських біженців та переселенців; закликали українців подати заявки на нібито на отримання фінансової допомоги. Детальніше.  

Українці в телеграмі почали отримувати шкідливі повідомлення, які в жодному разі не можна відкривати. У повідомленнях йдеться про бота, який нібито знаходить приховані дані та фотографії людей: «Там і про тебе є інформація. Подивись сам». Якщо перейти за посиланням, далі буде ще один лінк і аккаунт буде зламано. Після чого повідомлення про бота від імені користувача надішлють п'ятьом його друзям.

Як зазначають фактчекери з «НотаЄнота», фішингові атаки були масовими у фейсбуці в період новорічних свят, коли користувачі, отримуючи повідомлення від друзів «Tse ty na video» масово переходили за зазначеним лінком і ставали жертвами.

Фішинг — це один з різновидів кібершахрайства. Мета – обманним шляхом отримати доступ до ваших логінів-паролів, банківських карток та решти конфіденційної інформації. Якщо такі дії спрямовані на велику кількість користувачів (конкретної установи (наприклад, банку) або країни), то вони мають назву фішингової атаки. Фішингові повідомлення спрямовані на емоції, бо найслабшою ланкою у системі є людина.

Шахраї надсилають повідомлення від прихованого користувача. У них йдеться про те, що «сьогодні» о 12-й годині було ухвалено рішення, що кожен громадянин України може отримати фінансову допомогу у зв'язку з агресією Росії. Інструкція як отримати гроші на картку нібито розміщена за посиланням. 

Шахраї не зазначають хто саме ухвалив рішення щодо виплат. Для кожного банку є окреме посилання. Дизайн сторінок схожий на справжні сайти банків. Однак, посилання на сторінки різних банків має схожу частину «ki-pay.me». Це ознака приватного домену, він не може належати офіційній організації. Здебільшого такі домени використовують графічні дизайнери, веброзробники, фотографи тощо.

Також банки ніколи не запитують персональні дані, зокрема пін-код чи CVV-код для проведення виплат. Ймовірно це чергова фішингова схема для збирання інформації про банківські картки українців.

У епізоді говоримо про нову хвилю фішингових атак із залякуванням хімічною зброєю, "заборону" командирам ЗСУ забирати тіла вбитих бійців, а також розбираємо маніпуляцію про те, що Україна укладе мир з Росією «лише за умови» поділу території РФ.

Щоденний подкаст Вадима Міського виходить із перших днів великої війни. У ньому ми не лише розбираємо на атоми ворожі фейки, а й розповідаємо про те, як навчитися самостійно розрізняти маніпулювання, шахрайство та дезінформацію. Також спілкуємося з експертами різних галузей. Слухайте нас щобудня в ефірі «Українського радіо» о 07:50 та 19:50, а також у будь-який час на подкастингових платформах.

У епізоді розбираємо такі фейки та маніпуляції: хвиля ворожих кібертатак на Великдень, видалене зізнання про російські втрати, постачання допомоги та зброї для України "розкрадається", чергове "взяття Попасної" росіянами, фішингові "компенсації ПДВ" від 7000 гривень для усіх охочих.

Щоденний подкаст Вадима Міського виходить із перших днів великої війни. У ньому ми не лише розбираємо на атоми ворожі фейки, а й розповідаємо про те, як навчитися самостійно розрізняти маніпулювання, шахрайство та дезінформацію. Також спілкуємося з експертами різних галузей. Слухайте нас щобудня в ефірі «Українського радіо» о 07:50 та 19:50, а також у будь-який час на подкастингових платформах.

У епізоді спростовуємо такі фейки: українці «брешуть», що на «Азовсталі» переховується мирне населення; фішинг на темі «Азовсталі» у Маріуполі; росіяни «збили» під Одесою літак з допомогою НАТО; від «свавілля українських націоналістів» начебто рятує «примусова депортація до Росії».

Щоденний подкаст Вадима Міського виходить із перших днів великої війни. У ньому ми не лише розбираємо на атоми ворожі фейки, а й розповідаємо про те, як навчитися самостійно розрізняти маніпулювання, шахрайство та дезінформацію. Також спілкуємося з експертами різних галузей. Слухайте нас щобудня в ефірі «Українського радіо» о 07:50 та 19:50, а також у будь-який час на подкастингових платформах.

У епізоді розбираємо такі фейки та маніпуляції: вокзал в Краматорську обстріляли "українці", "16 мільйонів" біженців з України, у Дніпрі СБУ буцімто "побила людей, які підтримували Росію", Росія "добровільно" вивела війська з території Київщини, а також говоримо про створену Соловйовим армію інтернет-брехунів, які пишуть світовим ЗМІ про "знущання" українців над полоненими, нову фішингову атаку російських хакерів та невдале "спростування українського фейку" на каналі "Россія 24".

Щоденний подкаст Вадима Міського виходить із перших днів великої війни. У ньому ми не лише розбираємо на атоми ворожі фейки, а й розповідаємо про те, як навчитися самостійно розрізняти маніпулювання, шахрайство та дезінформацію. Також спілкуємося з експертами різних галузей. Слухайте нас щобудня в ефірі «Українського радіо» о 07:50 та 19:50, а також у будь-який час на подкастингових платформах.

У соціальних мережах поширили маніпулятивні повідомлення, що розсилка від «Ukraine» із посиланням на mywar.mkip.gov.ua — це фішингова атака. «Не відкривати, видаляти, це з метою отримання даних», метою розсилки є «отримання даних (контактів та чатів в меседжерах)» — йшлося в повідомленнях, які розповсюджували серед українців у соцмережах. Насправді акаунт «Ukraine», з якого здійснюють розсилку, належить Держспецзв'язку. А сайт mywar.mkip.gov.ua створило Міністерство культури та інформаційної політики України, щоб громадяни розповідали свої історії війни для всього світу.

Їх розсилають від імені державних органів. У листі міститься нібито інструкції щодо підвищення інформаційної безпеки та посилання на веб-сайт, з якого пропонується завантажити «критичні оновлення». При завантаженні файлу комп'ютер буде вражено шкідливою програмою Cobalt Strike Beacon. У жодному разі не можна переходити за посиланням та завантажувати файл. Якщо ви отримували або відкривали зазначений лист треба повідомити про це на пошту cert@cert.gov.ua.

На електронні адреси працівників державних органів та громадянам України надходять листи з прикріпленими файлами зі шкідливим програмним забезпеченням. Їх розсилають зі скриньки jowhar@xintongwood.club з темою листа «Лист». У жодному разі не можна переходити відкривати та завантажувати вкладені файли.

Детальніше