У такий спосіб заманюють читачів на новостворені телеграм-канали, пише проєкт «Брехунець». Користувача нібито ексклюзивно запрошують на закритий канал, де «публікується те, що не можна показати в основному каналі». Крім того, буцімто час приєднання та кількість місць у каналі обмежені. Насправді це звичайна підписка на звичайний канал. Детальніше про маніпуляції в телеграмі
Як повідомили в Держспецзв'язку, основні цілі ворога – у першу чергу держслужбовці, через телефони яких, на думку окупантів, можливо зібрати конфіденційну інформацію.
Шахраї створили фейковий сайт, схожий на сайт програми «Допомагати просто!», який є благодійним фондом ПриватБанку.
У пресслужбі банку повідомляють, що фейкова копія має на меті крадіжку особистих фінансових даних українців.
«ПриватБанк не проводить виплати допомоги через сайти! Благодійні програми банку працюють на надання централізованої допомоги ЗСУ та гуманітарним організаціям.
Якщо ви отримали повідомлення про подібні фейки, ні в якому разі не можна переходити за посиланням на шахрайські ресурси! Ми не проводимо роботу щодо зупинки та ліквідації цього та подібних шахрайських ресурсів», – кажуть у банку.
Зловмисники запустили шахрайську схему у фейсбуку: пропонують українцям 8900 гривень «допомоги від ЄС» за проходженнях опитування. Як пише фактчекінговий проєкт «Брехунець», рекламу шахрайського сайту з «опитуванням» таргетують, зокрема, на волинян. За даними «Район.in.ua», цю схему використовують уже вчетверте — раніше фіксували такі випадки в 2019, 2020 і 2021 роках. Шахраї запустили у Facebook рекламу зі сторінки під «News of Ukraine», яку створили 30 березня.
У цій рекламі використовують крадене брендуванням ТСН, прапори України та Євросоюзу. «Самого допису на сторінці немає, а це означає, що публікували його через рекламний кабінет. Під дописом – лише один позитивний коментар від користувачки, яка начебто вже отримала кошти», — розповіли в проєкті «Брехунець». Детальніше.
Як повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, хакерська група Armageddon атакує державні органи України за допомогою небезпечних електронних листів з темою «№1275 від 07.04.2022». Листи містять HTML-файл, при відкритті якого створюється на комп'ютері архів з файлом під назвою «Щодо фактів переслідування та вбивства працівників Прокуратури з боку російських військових на тимчасово окупованих територіях.lnk». Якщо його відкрити, хакери можуть отримати повний контроль над вашим комп'ютером та вкрасти конфіденційну інформацію або пошкодити дані та комп’ютерні системи. Детальніше
Як повідомляють у Держспецзв’язку, зловмисники використовують болючі для українців теми, зокрема, «паразитують» на інформації щодо персональних даних росіян, які скоїли воєнні злочини. Повідомляється, що російські хакери надсилають такі листи зокрема на пошту державних органів України. Небезпечні електронні листи містять HTML-файл "Військові злочинці РФ.htm", відкриття якого призведе до створення на комп'ютері RAR-архіву "Viyskovi_zlochinci_RU.rar". За даними Держспецзв'язку, у архіві є файл-ярлик "Військові-злочинці що знищують Україну (домашні адреси, фото, номера телефонів, сторінки у соціальних мережах).lnk".
У Держспецзв'язку застерігають, що відкриття листа призведе до того, що зловмисники отримають віддалений доступ до комп'ютера жертви. Активність асоційовано з діяльністю групи UAC-0010 (Armageddon).
Українцям розсилають листи з закликами до повалення уряду нібито від захисників Маріуполя. Листи надходять з електронної пошти Volodimir Azov volodimir_azov@justiceua.org. «ГромадаСХІД now» повідомила, що пошту створили 22 березня 2022 року. Домен зареєстрований в Ісландії, адресою регістранта вказаний Ісландський музей прутнів, а хост поштового сервісу — мексиканський. Листи написані українською мовою, але з великою кількістю помилок. Зокрема, у медіа звернули увагу на: «капітал-шоу», «шановний Анастасія», «за ради» та «по над усе».
Полк «Азов» також заперечив, що розсилав подібні листи. «Сам відправник і викладена ним позиція не мають жодного відношення до полку "Азов", який наразі захищає місто Маріуполь», — повідомили в «Азові».
У соціальних мережах поширили маніпулятивні повідомлення, що розсилка від «Ukraine» із посиланням на mywar.mkip.gov.ua — це фішингова атака. «Не відкривати, видаляти, це з метою отримання даних», метою розсилки є «отримання даних (контактів та чатів в меседжерах)» — йшлося в повідомленнях, які розповсюджували серед українців у соцмережах. Насправді акаунт «Ukraine», з якого здійснюють розсилку, належить Держспецзв'язку. А сайт mywar.mkip.gov.ua створило Міністерство культури та інформаційної політики України, щоб громадяни розповідали свої історії війни для всього світу.
Очільник Львівської обласної військової адміністрації Максим Козицький спростував інформацію, яка ширилася в телеграм-каналах, що російські хакери нібито зламали систему цивільного оповіщення. Він зазначив, що все працює в штатному режимі. Козицький додав, що інформація про бомбардування Львова теж неправдива.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA 30 березня попередила, що українцям та українським організаціям масово розсилають листи від імені нібито Міністерства освіти та науки України з програмою MarsStealer, яка викрадає паролі та файли. У темі листа зазначено «Нова програма для запису в журнал», у листі пишуть про «електронні навчальні журнали» й дають посилання на «програму» та пароль на архів.
Увагу на це звернули на сторінці «14 окремої механізованої бригади імені князя Романа Великого», пише фактчекінговий проєкт Брехунець.
У бригаді просять скаржитися на фейковий канал: https://t.me/ombr_14. «Просимо зайти на цей канал і поскаржитися, аби не дати ворогу можливість паплюжити ім’я Князівської бригади і розповсюджувати фейки! Сподіваємося на вашу допомогу і підтримку!» — йдеться у повідомленні.
Фахівці Національного центру оперативно-технічного управління мережами телекомунікацій при Державній службі спеціального звʼязку та захисту інформації України заблокували фейковий домен для збору коштів під виглядом сторінки Міністерства цифрової трансформації. Офіційно пожертвувати кошти на армію можна у застосунку «Дія» — ці кошти будуть надані на підтримку Збройних Сил України через фонд «Повернись живим».
Національний банк України повідомив про шахрайську схему, у межах якої від імені НБУ українцям розсилають електронні листи та просять переказати кошти на допомогу Збройним Силам України. Ці листи надсилають з адрес helpukraine@bank.gov.ua helpukrainearmy@bank.gov.ua, у них для переказу коштів зазначено посилання на криптогаманець. Національний банк України наголосив, що не розсилає електронні листи громадянам, тим більше з закликом допомагати ЗСУ. У Нацбанку також додали, що не збирають кошти в криптогаманці, адже взагалі жодного не відкривали.
Хакери 16 березня зламали стрічку новин в ефірі телеканалу «Україна 24» та оприлюднили фейкове повідомлення нібито від президента Володимира Зеленського про «капітуляцію». Натомість президент записав відеозвернення, назвав цей фейк «дитячою провокацію» та запропонував росіянам скласти зброю.
Міський голова міста Олександр Гончаренко закликає містян не вестися на ці повідомлення та одразу видаляти їх, а сам додаток встановлювати виключно через Google Play Market та AppStore. Натомість мер наголошує, що черпати інформацію краматорчани можуть з офіційних джерел: сайту Краматорської міської ради, фейсбук-сторінки установи, телеграм-каналу та додатку “єКраматорськ”.
У НБУ зазначають, що не розсилають таких листів, а в тих повідомленнях, що надходять людям, розміщені реквізити шахраїв.
“Національний банк України закликає громадян бути пильними та обережними в інформаційному просторі. Звертаємо увагу, що Національний банк не надсилає громадянам листи засобами електронної пошти. Вся інформація щодо фінансової допомоги на підтримку Збройних Сил України та гуманітарні цілі публікується виключно офіційними каналами Національного банку — на сторінках офіційного сайту та соціальних мереж НБУ”, — йдеться у повідомленні банку.
Проросійський анонімний телеграм-канал «Легитимный» написав, що губернатор Миколаївщини Віталій Кім закликав мешканців Миколаєва «готувати коктейлі Молотова», але не попередив, що всіх, хто «візьме в руки запальну суміш» можуть розстріляти.
Їх розсилають зі скриньки «міністр» (mariya@posish.club) з темою «лист схвалення касового забезпечення». У листі міститься вкладення «лист підтримки.xlsx», що прі відкритті завантажує шкідливе програмне забезпесення FormBook. Якщо ви відкрили файл у вкладені, урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA радить негайно змінити паролі до облікових записів, які зберігаються та використовуються на комп'ютері, поштові клієнти, паролі з браузера тощо.
Таку інформацію ширять у соцмережах ще від початку березня російські пропагандисти. Мовляв, внаслідок хакерської атаки було зламано «755 сайтів органів влади України», і перестав працювати «весь урядовий інтернет».
Як пише VoxCheck, йдеться про сайти з доменом gov.ua. “У деяких дописах додають скриншоти кількох таких сайтів, на яких тепер відображаються заклики до українських військових “складати зброю”, а також фейкові звернення від імені Володимира Зеленського про те, що він начебто підписав мирний договір з Росією”, — пише VoxCheck. Проте все це — фейк. Як зазначають фактчекери, хакери зламали лише окремі сайти регіональних органів влади. Детальніше.
Управління СБУ у Вінницькій області попередило про новий фейк, яких розсилають на мобільні телефони. «У всіх в кого закінчилися кошти на мобільному телефоні і немає змоги поповнити номер телефону, відправляєте смс на номер 5010 з любим текстом, автоматично підключається акція спілкування безкоштовно. Прохання поширити дану інформацію», — йдеться в повідомленні. У СБУ області закликали користуватися лише офіційними джерелами інформації.
Держспецзв’язку спростувало фейкову інформацію про те, що вночі українцям телефонуватимуть з невідомих номерів з метою наведення цілей для авіабомбардування. У Службі пояснили, що фізично встановити точне місцеперебування людини таким способом не можливо, відповідно — навести цілі для авіабомбардування також.
Їх розсилають зі скриньки muthuprakash.b@tvsrubber.com з темою «Увага». У листах пишуть нібито про спробу входу з ІР-адреси в Донецьку і закликають негайно змінити пароль за посиланням. У жодному разі не можна переходити за посиланням та вводити пароль, адже тоді зловмисники отримують доступ до електронної скриньки.
На електронні адреси працівників державних органів та громадянам України надходять листи з прикріпленими файлами зі шкідливим програмним забезпеченням. Їх розсилають зі скриньки jowhar@xintongwood.club з темою листа «Лист». У жодному разі не можна переходити відкривати та завантажувати вкладені файли.
Як йдеться на сайті телекомпанії, Суспільне не надсилало листів із подібним закликом.
“У листах просять “розпакувати” файл та запустити програму. Ми просимо в жодному разі цього не робити! Адже зловмисники таким чином можуть поцупити ваші персональні дані. Також майте на увазі, офіційна розсилка від Суспільного мовника відбувається з офіційної пошти press@suspilne.media”, — йдеться у повідомленні.
У соціальних мережах поширюють дезінформацію, що маркування «Stay safe» у месенджері Viber означає нібито те, що Росія зламала обліковий запис, що «вайбер вже прослуховують і читають окупанти». Як передає StopFake, насправді маркування «Stay safe» нагадує користувачам, що треба стежити за своїм зв’язком та безпечною передачею інформації.
Знову фіксуємо повідомлення у локальних групах в різних частинах України щодо тестових сирен 25 лютого о 13:00. Сирен не було, а місцева влада спростувала те, що таке тестування планувалось. Закликаємо отримувати інформацію лише з офіційних джерел. Сирени лунають, коли необхідно йти в укриття.