Зловмисники запустили шахрайську схему у фейсбуку: пропонують українцям 8900 гривень «допомоги від ЄС» за проходженнях опитування. Як пише фактчекінговий проєкт «Брехунець», рекламу шахрайського сайту з «опитуванням» таргетують, зокрема, на волинян. За даними «Район.in.ua», цю схему використовують уже вчетверте — раніше фіксували такі випадки в 2019, 2020 і 2021 роках. Шахраї запустили у Facebook рекламу зі сторінки під «News of Ukraine», яку створили 30 березня.

У цій рекламі використовують крадене брендуванням ТСН, прапори України та Євросоюзу. «Самого допису на сторінці немає, а це означає, що публікували його через рекламний кабінет. Під дописом – лише один позитивний коментар від користувачки, яка начебто вже отримала кошти», — розповіли в проєкті «Брехунець». Детальніше.

Як повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, хакерська група Armageddon атакує державні органи України за допомогою небезпечних електронних листів з темою «№1275 від 07.04.2022». Листи містять HTML-файл, при відкритті якого створюється на комп'ютері архів з файлом під назвою «Щодо фактів переслідування та вбивства працівників Прокуратури з боку російських військових на тимчасово окупованих територіях.lnk». Якщо його відкрити, хакери можуть отримати повний контроль над вашим комп'ютером та вкрасти конфіденційну інформацію або пошкодити дані та комп’ютерні системи. Детальніше

Як повідомляють у Держспецзв’язку, зловмисники використовують болючі для українців теми, зокрема, «паразитують» на інформації щодо персональних даних росіян, які скоїли воєнні злочини. Повідомляється, що російські хакери надсилають такі листи зокрема на пошту державних органів України. Небезпечні електронні листи містять HTML-файл "Військові злочинці РФ.htm", відкриття якого призведе до створення на комп'ютері RAR-архіву "Viyskovi_zlochinci_RU.rar". За даними Держспецзв'язку, у архіві є файл-ярлик "Військові-злочинці що знищують Україну (домашні адреси, фото, номера телефонів, сторінки у соціальних мережах).lnk".

У Держспецзв'язку застерігають, що відкриття листа призведе до того, що зловмисники отримають віддалений доступ до комп'ютера жертви. Активність асоційовано з діяльністю групи UAC-0010 (Armageddon).

Українцям розсилають листи з закликами до повалення уряду нібито від захисників Маріуполя. Листи надходять з електронної пошти Volodimir Azov volodimir_azov@justiceua.org. «ГромадаСХІД now» повідомила, що пошту створили 22 березня 2022 року. Домен зареєстрований в Ісландії, адресою регістранта вказаний Ісландський музей прутнів, а хост поштового сервісу — мексиканський. Листи написані українською мовою, але з великою кількістю помилок. Зокрема, у медіа звернули увагу на: «капітал-шоу», «шановний Анастасія», «за ради» та «по над усе».

Полк «Азов» також заперечив, що розсилав подібні листи. «Сам відправник і викладена ним позиція не мають жодного відношення до полку "Азов", який наразі захищає місто Маріуполь», — повідомили в «Азові». 

У соціальних мережах поширили маніпулятивні повідомлення, що розсилка від «Ukraine» із посиланням на mywar.mkip.gov.ua — це фішингова атака. «Не відкривати, видаляти, це з метою отримання даних», метою розсилки є «отримання даних (контактів та чатів в меседжерах)» — йшлося в повідомленнях, які розповсюджували серед українців у соцмережах. Насправді акаунт «Ukraine», з якого здійснюють розсилку, належить Держспецзв'язку. А сайт mywar.mkip.gov.ua створило Міністерство культури та інформаційної політики України, щоб громадяни розповідали свої історії війни для всього світу.

Увагу на це звернули на сторінці «14 окремої механізованої бригади імені князя Романа Великого», пише фактчекінговий проєкт Брехунець.

У бригаді просять скаржитися на фейковий канал: https://t.me/ombr_14. «Просимо зайти на цей канал і поскаржитися, аби не дати ворогу можливість паплюжити ім’я Князівської бригади і розповсюджувати фейки! Сподіваємося на вашу допомогу і підтримку!» — йдеться у повідомленні.

Як повідомляє Центр протидії дезінформації при РНБО, українцям почало надходити повідомлення на телефон із текстом «Vam narahovano Groshovadopomoga PB24 6500. Zarahuvatu…», а далі — посилання.

«У жодному разі не переходьте за цим посиланням! Є великий ризик того, що ваш телефон буде зламано. Будьте уважні! Якщо ви замовляли послугу отримання одноразової грошової допомоги у розмірі 6500 грн через застосунок “Дія”, очікуйте сповіщення про нарахування грошей у застосунку того банку, клієнтом якого ви є. Не переходьте за будь-якими сумнівними посиланнями, не перевіривши їх. Завжди краще зателефонувати на гарячу лінію тієї установи, від якої ви отримали повідомлення, та перевірити справжність отриманого сповіщення», — наголошують у Центрі.

Національний банк України повідомив про шахрайську схему, у межах якої від імені НБУ українцям розсилають електронні листи та просять переказати кошти на допомогу Збройним Силам України. Ці листи надсилають з адрес helpukraine@bank.gov.ua helpukrainearmy@bank.gov.ua, у них для переказу коштів зазначено посилання на криптогаманець. Національний банк України наголосив, що не розсилає електронні листи громадянам, тим більше з закликом допомагати ЗСУ. У Нацбанку також додали, що не збирають кошти в криптогаманці, адже взагалі жодного не відкривали.

Центр протидії дезінформації при РНБО України спростував цю інформацію та нагадав про важливість повітряної тривоги, а також, що за умовами воєнного часу навчальні сирени — заборонені. У Центрі також спростували схожі фейки, пов’язані з повітряною тривогою: «Існують об’єкти, які фіксує ППО, але через них не вмикають тривогу — це фейк. Після всіх виявлених об’єктів, навіть якщо вони невеликі, вмикається сирена. Люди не встигли сховатись через те, що черговий не ввімкнув повітряну тривогу — це фейк. Сирену вмикає черговий центру управління, який присутній на місці цілодобово».

Міський голова міста Олександр Гончаренко закликає містян не вестися на ці повідомлення та одразу видаляти їх, а сам додаток встановлювати виключно через Google Play Market та AppStore. Натомість мер наголошує, що черпати інформацію краматорчани можуть з офіційних джерел: сайту Краматорської міської ради, фейсбук-сторінки установи, телеграм-каналу та додатку “єКраматорськ”.

Як повідомляє Центр протидії дезінформації при РНБО, вони пишуть в чатах щойно обстріляних міст. Виявити їх можна за однаковими типовими повідомленнями.

“В жодному разі не повідомляйте нікому точне місце потрапляння снаряду і не викладайте відео в момент удару. Ваш "ексклюзив" може коштувати комусь життя. Особливо ця інформація стосується лідерів думок і власників багатотисячних телеграм-каналів!”, — йдеться у повідомленні.

Служба безпеки України спростувала фейкову інформацію, що в Україні нібито будуть записувати всі телефонні дзвінки, а також повідомлення та дзвінки в Whatsapp, Twitter та Facebook.

Деталі тут і тут.

У НБУ зазначають, що не розсилають таких листів, а в тих повідомленнях, що надходять людям, розміщені реквізити шахраїв.

“Національний банк України закликає громадян бути пильними та обережними в інформаційному просторі. Звертаємо увагу, що Національний банк не надсилає громадянам листи засобами електронної пошти. Вся інформація щодо фінансової допомоги на підтримку Збройних Сил України та гуманітарні цілі публікується виключно офіційними каналами Національного банку — на сторінках офіційного сайту та соціальних мереж НБУ”, — йдеться у повідомленні банку.

Цей фейк спростовують у Закарпаттяобленерго. За інформацією відомства, упродовж останніх днів до кол-центру підприємства почали надходити дзвінки від споживачів про те, що в Україні створюються списки громадян, яким буде анульовано оплату комунальних послуг у період воєнного стану. Насправді це не так. “Такі фейкові повідомлення спрямовані на те, щоб дестабілізувати ситуацію та зруйнувати систему забезпечення комунальними послугами в Україні!”, — йдеться у повідомленні. Нагадаємо, Кабмін заборонив нарахування та стягнення штрафів у разі несвоєчасної або неповної оплати за житлово-комунальні послуги в умовах воєнного стану. Проте це не означає, що сплачувати за комуналку в умовах війни не потрібно. 

Їх розсилають від імені державних органів. У листі міститься нібито інструкції щодо підвищення інформаційної безпеки та посилання на веб-сайт, з якого пропонується завантажити «критичні оновлення». При завантаженні файлу комп'ютер буде вражено шкідливою програмою Cobalt Strike Beacon. У жодному разі не можна переходити за посиланням та завантажувати файл. Якщо ви отримували або відкривали зазначений лист треба повідомити про це на пошту cert@cert.gov.ua.

Проросійський анонімний телеграм-канал «Легитимный» написав, що губернатор Миколаївщини Віталій Кім закликав мешканців Миколаєва «готувати коктейлі Молотова», але не попередив, що всіх, хто «візьме в руки запальну суміш» можуть розстріляти.

Їх розсилають зі скриньки «міністр» (mariya@posish.club) з темою «лист схвалення касового забезпечення». У листі міститься вкладення «лист підтримки.xlsx», що прі відкритті завантажує шкідливе програмне забезпесення FormBook. Якщо ви відкрили файл у вкладені, урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA радить негайно змінити паролі до облікових записів, які зберігаються та використовуються на комп'ютері, поштові клієнти, паролі з браузера тощо.

Управління СБУ у Вінницькій області попередило про новий фейк, яких розсилають на мобільні телефони. «У всіх в кого закінчилися кошти на мобільному телефоні і немає змоги поповнити номер телефону, відправляєте смс на номер 5010 з любим текстом, автоматично підключається акція спілкування безкоштовно. Прохання поширити дану інформацію», — йдеться в повідомленні. У СБУ області закликали користуватися лише офіційними джерелами інформації.

Держспецзв’язку спростувало фейкову інформацію про те, що вночі українцям телефонуватимуть з невідомих номерів з метою наведення цілей для авіабомбардування. У Службі пояснили, що фізично встановити точне місцеперебування людини таким способом не можливо, відповідно — навести цілі для авіабомбардування також.

Їх розсилають зі скриньки muthuprakash.b@tvsrubber.com з темою «Увага». У листах пишуть нібито про спробу входу з ІР-адреси в Донецьку і закликають негайно змінити пароль за посиланням. У жодному разі не можна переходити за посиланням та вводити пароль, адже тоді зловмисники отримують доступ до електронної скриньки.

Детальніше

Як йдеться на сайті телекомпанії, Суспільне не надсилало листів із подібним закликом.

“У листах просять “розпакувати” файл та запустити програму. Ми просимо в жодному разі цього не робити! Адже зловмисники таким чином можуть поцупити ваші персональні дані. Також майте на увазі, офіційна розсилка від Суспільного мовника відбувається з офіційної пошти press@suspilne.media”, — йдеться у повідомленні.

У соціальних мережах 3 березня поширили інформацію, що в Києві на Google-картах масово з'явилися нові мітки Edemus, за допомогою яких російські військові наводять артобстріли, ракетні або авіаудари.

Як Edemus на карті позначені будівлі районних адміністрацій, лікарень, пологових будинків, дитсадків, будинків для людей похилого віку. Насправді Edemus — це мережа бюро ритуальних послуг. У Держспецзв’язку повідомили, що інформація про «нові мітки» не відповідає дійсності та наголосили, що Google в Україні обмежив можливість додавати нові позначки на карти. Появу такої інформації в Службі називають інформаційно-психологічною операцією з метою посіяти паніку та дезінформацію в населення.

У месенджерах почали поширювати старий фейк про те, що «ПриватБанк» російською попередив про шахрайську схему, у межах якої користувачам надсилають смс від «судових приставів» про «арешт майна» — начебто, якщо відкрити це повідомлення, то всі гроші з карти спише.

Це повідомлення поширюють ще з 2017 року, коли подібне оголошення з'явилося у відділеннях російського «Сбєрбанка». В Україні його розповсюджували в 2020 році, тоді фейк спростував проєкт «По той бік новин».

Центр стратегічних комунікацій та інформаційної безпеки з посиланням на українські силові органи попереджає, що «списки з особистими даними членів ДРГ» вкидає ворог: у перелік включають справжніх українських силовиків, яких видають за «ворогів». Мета – посіяти хаос, щоб українські захисники били один одного.

«Месенджери з функцією end-to-end encryption є суттєво більш захищеними», — нагадали на каналі парламенту.

Центр протидії дезінформації при РНБО України повідомив, що зараз у херсонських телеграм-каналах Херсона поширюються контакти від так званого штабу з неофіційним повідомленням про збір інформації щодо розташування та переміщення військових, техніки тощо. У Центрі нагадали, що єдиним каналом збору даних є офіційний чатбот СБУ.