Spilnota Detector Media

Викриття Російські хакери розсилають шкідливі листи від імені Академії СБУ

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Державній службі спеціального зв’язку та захисту інформації України, повідомила про нову кібератаку: масове розсилання електронних листів із темами «Інформаційний бюлетень» та «Бойове розпорядження». Вони надходять на приватні електронні адреси начебто від Національної академії Служби безпеки України. Відкриття додатків, які містяться у листах, призведе до запуску на комп’ютері шкідливої програми GammaLoad.PS1_v2 та, як наслідок, викрадення даних. Атаку пов'язують з хакерським угруповання ФСБ Росії Armageddon (UAC-0010).  

Викриття Російські хакери розсилають шкідливі листи із темою «Остаточний платіж»

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Державній службі спеціального зв’язку та захисту інформації України, повідомила про нову кібератаку: масове розсилання електронних листів із темою «Остаточний платіж» та однойменним вкладенням у вигляді TGZ-архіву. Архів містить EXE-файл, відкриття якого призведе до завантаження на комп'ютері шкідливих програм та, як наслідок, викрадення даних. Атаку пов'язують з угрупованням російських хакерів UAC-0041.  

Викриття Від імені OSINT-компанії Molfar поширювали фейк про обстріли Києва

Неправдиву інформацію розповсюджували росіяни у формі копії друкованого документа під назвою «Термінове повідомлення щодо ймовірних ракетних ударів незабаром по території України». Це — підробка.  Як повідомляє компанія, «це фейк, вкид та просто невміла дискредитація з метою помститися Molfar за їх роботу для України».

Інформацію у фейковому документі подають «у стилі кабінетного наказу силової структури, де прийняття рішень залежить від печаток і підписів». Такий стиль формулювання текстів не властивий дослідникам Molfar. Фактчекери зазначають, що вони не володіють інсайдерською інформацією про ракетні обстріли й спрогнозувати маршрути польоту ракет на основі OSINT-аналітики неможливо. Також у фейковому документі використали лого пивоварні Molfar. Компанія закликає перевіряти інформацію та не вірити фейкам.  ‍Детальніше.

Викриття Російські хакери проникли в ефір кількох українських радіостанцій та поширили фейк про «Зеленського в реанімації»

Як повідомляють у найбільшому радіохолдингу України TAVR Media, на українських радіостанціях прозвучало термінове оголошення про те, що президент України Володимир Зеленський потрапив в реанімацію та перебуває у важкому стані.

Ця інформація — фейк, а ефір радіостанцій зламали російські хакери.

«Сьогодні була кібератака на сервери та мережі радіостанцій TAVR Media. Тепер відповідні служби працюють над вирішенням цієї проблеми», — йдеться у повідомленні.

Викриття У соцмережах поширюють фейкову розсилку від імені СБУ

У повідомленнях, які надходять у соціальних мережах буцімто від імені СБУ йдеться про те, що «в Україні з'являються нові правила комунікації — всі дзвінки будуть записуватись, а також всі месенджери будуть моніторитись».

Це — неправда, й СБУ не надсилає користувачам таких листів. Як повідомляють у Центрі протидії дезінформації, мета дезінформаційної кампанії окупантів — дискредитація керівництва країни, а також психологічний тиск на людей.

Фейк про те, що в умовах війни всі дзвінки українців прослуховуватимуть, не новий. Таку інформацію ширили з перших тижнів повномасштабного вторгнення, проте жодного офіційного підтвердження цих даних немає. В офіційних відомствах інформацію щоразу заперечували.

Викриття Кіберзлочинці розсилають шкідливі листи, у яких згадується ОК «Південь»

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA попередила про нову кібератаку, у межах якої зловмисники розсилають файл «Доповідь_050722_4.ppt», що містить зображення-мініатюру, на якій згадується оперативне командування «Південь». Відкриття документа зрештою призведе до відкриття на комп’ютері шкідливої програми-викрадача AgentTesla та викрадення інформації. У CERT-UA зазначили, що атака могла бути спрямована проти державних організацій України.

Викриття Росіяни розсилають смс, в яких залякують масованими ракетними обстрілами України

Центр протидії дезінформації повідомляє, що останніми днями ворог розсилає повідомлення про те, що начебто «з 19 по 21 липня плануються масовані ракетні обстріли» в деяких містах України, а «зі сторони Білорусі диверсійні групи просунуться до 15-20 кілометрів територією України для відволікання наших військ на інших напрямках». 

У такий спосіб ворог використовує маніпулятивне звернення до «анонімного авторитету», адже розсилають начебто «інсайдерську» інформацію від «надійного джерела десь із відомств», для впливу на українців. Як зазначають у Центрі, від початку повномасштабної війни по всій території України зберігається висока ймовірність ракетних обстрілів. Тому в жодному разі не слід ігнорувати сигнали тривоги. Під час повітряної тривоги необхідно йти до найближчого укриття.

Ворог використовує повідомлення про можливі ракетні обстріли для додаткового залякування мирних мешканців, поширення паніки та зневіри до дій української влади й  армії.

Викриття На фейковій фейсбук-сторінці «Україна 24» за допомогою відео з Володимиром Зеленським намагаються виманити персональні дані українців

Про це повідомляє Центр протидії дезінформації при Раді національної безпеки і оборони у телеграмі. «На фейковій Facebook-сторінці «Україна 24», що має візуальні ознаки офіційної Facebook-сторінки телеканалу «Україна 24», було розміщено змонтоване відео одного з виступів Володимира Зеленського із закликом: передачі персональних даних особи; передачі номера банківської картки», – йдеться у повідомленні. Як зазначається у фейковому відео, «все це необхідно для гарантованого отримання виплати у розмірі 8 000 грн кожному громадянинові, хто провів реєстрацію».Подібні повідомлення та відеоматеріали є елементами шахрайських схем, спрямованих на заволодіння персональними даними та коштами довірливих громадян.  

Викриття Шість нових телеграм-каналів, що поширюють російську дезінформацію та пропаганду

Центр протидії дезінформації оновив список телеграм-каналів, що під виглядом українських поширюють російську дезінформацію. В липні до списку додалися шість каналів, серед яких «Украинский формат» та «Украина новости».

Викриття На Волині шахраї рекламували фейковий розіграш ноутбуку HP та Iphone 13 прикриваючись супермаркетом АТБ.

У соціальній мережі Facebook для мешканців Волині поширювали повідомлення про фейковий розіграш від мережі супермаркетів АТБ, нібито до 29-річчя мережі. Учасникам так званого розіграшу обіцяли подарувати кілька ноутбуків HP та Iphone 13. Чергову шахрайську схему виявили фактчекери проєкту Брехунець. Шахраї пропонували усім бажаючим зареєструватись для участі у розіграші через спеціальну форму. Далі потрібно було обрати «безкоштовну подарункову карту» та завантажити документ із невідомим вмістом, ймовірно вірусом чи іншим програмним налаштуванням, яке зловмисники використовують щоб отримати віддалений доступ до особистих пристроїв та інформації них.

Інформацію про фейковий розіграш спростували на офіційній сторінці торговельної мережі «АТБ» у Facebook. Представники АТБ закликають бути пильними та уважними, не брати участь у шахрайських акціях, а правдиву інформацію щодо акційних пропозицій радять шукати на офіційному сайті компанії та на офіційних сторінках у соцмережах. Раніше ми писали про шахрайську схему, яка нібито гарантувала мешканцям Волині виплати від 9800 грн від Європейського Союзу, натомість зловмисники намагались викрасти дані банківських карток.

Викриття Кіберзлочинці розсилають шкідливі листи на адреси державних органів України.

За даними Держспецзв'язку, державні органи України отримують нові небезпечні листи із темою «Спеціалізованої прокуратури у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування». Як повідомляють у відомстві, листи мають вкладення у вигляді XLS-документу, що містить макрос, активація якого призведе до створення на комп'ютері та запуску файлу "write.exe". Через це пристрій може пошкодитись програмою Cobalt Strike Beacon. У Держспецзв'язку активність асоціюють із роботою групи UAC-0056, яка вже була причетна до кібератак на Україну у квітні та березні.

Викриття У твіттері створили фейкову сторінку Залужного.

У соціальній мереж твіттер створили фейкову сторінку головнокомандувача Збройних Сил України Валерія Залужного. У Генштабі ЗСУ повідомили, що Залужний не має офіційної сторінку в твіттері.

Викриття . Шахраї обіцяють гарантовані виплати всім українцям від Європейського Союзу.

У соціальній мережі Facebook поширюють фейкове повідомлення про соціальні виплати всім українцям за підтримки країн Євросоюзу. Шахрайську рекламу поширили цільово на Волинську область.

За даними Брехунця, цього разу поширювали два варіанти фейку. У першому варіанті обіцяли повернення коштів ПДВ за останні 3 роки згідно з постановою 28-9329к. У другому випадку обіцяли кожному громадянину виплату від 9800 гривень користуючись маніпулятивним уривком відео з Володимиром Зеленським. Далі за посиланням потрібно вказати прізвище, ім’я та останні шість цифр банківської картки. Нагадаємо, що номер картки, CVV-код, чи PIN-код – це особисті дані, які не можна повідомляти нікому, навіть працівникам банку. Постанови 28-9329к, на яку посилаються автори повідомлень, взагалі немає. Використовуючи посилання на неіснуючий документ, створюється враження, що пропозиція має юридичну силу. На шахрайській сторінці у коментарях люди пишуть, що їм виплатили різні суми, натомість держава завжди чітко регулює суми коштів, які виплачуються як фінансова допомога різним категоріям громадян. Всі ці ознаки вказують на шахрайство. Мета шахраїв — викрасти дані карток, щоби отримати доступ до особистих коштів їх власників. Раніше ми писали як шахраї пропонували виплати від ЄС за допомогою фейкової сторінки Лесі Нікітюк чи пропонували компенсацію на повернення коштів ПДВ у розмірі 7-9 тисяч гривень тощо.

Викриття Відео про візит начальника генштабу Росії Герасимова в Україну змонтували з фотографій двомісячної давності.

2 липня кремлівські медіа поширили черговий фейк про те, що начальник Генштабу Росії Валерій Герасимов відвідав позиції російських окупантів на території України. Нібито для перевірки угруповання російських військ. Деякі українські інтернет-видання із посиланням на російське агентство «Ріа Новості» і собі опублікували цю «новину».

Насправді підтвердження цьому немає. У міністерстві оборони Росії показали ролик, змонтований з фото, про візит генерала, проте насправді продемонстрували фото двомісячної давності.

Фотографії, використані для ролика про Герасимова, датовані 5 травня, повідомляє канал «Соловьиный помет» з посиланням на метадані відео телеканалу «Зірка».

Викриття Під виглядом соцвиплат з ЄС в українців вкрали 100 мільйонів гривень.

Кіберполіція повідомила, що викрила групу зловмисників з дев’яти осіб, які під виглядом соцвиплат з ЄС отримали доступ до банківських даних понад п’яти тисяч українців. За даними правоохоронців, за цією схемою в українців вкрали 100 мільйонів гривень. «Дев’ять осіб створили понад 400 фейкових вебресурсів для отримання банківських даних громадян. Через сайти українцям пропонували сформувати заявку на виплату грошової допомоги від країн Європейського Союзу. За фішинговими посиланнями потерпілі проходили опитування та зазначали реквізити банківських карток. Отримавши дані, зловмисники здійснювали несанкціоноване втручання до онлайн-банкінгу та виводили гроші з рахунків», — розповіли в кіберполіції. 

Держспецзв'язку, НБУ та Кіберполіції розробили поради, як захистити свої гроші від шахраїв в інтернеті. Також у Держспецзв'язку надали рекомендації, як безпечно отримати грошову допомогу від держави.

Викриття . Росіян запрошують за 24 долари знятися на Донбасі у ролі місцевого свідка «звірств клятих укрофашистів».

У Санкт-Петербурзі поширили вакансію актора для зйомок у масовці на окупованій раніше території Донецької та Луганської областей.

Як пише СтратКом ЗСУ у телеграмі, так набирають «місцевих свідків звірств клятих укрофашистів». Оплата за зйомку – 1300 рублів (майже 24 долари), виїзд в так звані «ДНР» і «ЛНР», «там будемо знімати».

Викриття . Шахраї, прикриваючись Лесею Нікітюк, намагаються викрасти дані платіжних карток українців.

У фейсбуку невідомі із фейкової сторінки ведучої Лесі Нікітюк поширють рекламу про те, що завдяки програмі "єПідтримка" та самій ведучій, кожен українець може отримати грошові виплати від 6700 гривень до 83 000 гривень. Сторінка, з якої поширюють рекламу належить не ведучій: її створили лише 23 червня й там всього кілька десятків підписників. За посиланням, яке додають до рекламного допису, щоби отримати гроші пропонують пройти опитування. Вся інформація на сайті подана російською мовою, також там є можливість поширити інформацію в російських соціальних мережах, — “ВКонтакте” і “Однокласники”, які заборонені в Україні.

Для того, щоби пройти опитування і зрештою отримати кошти, потрібно ввести свої ім’я та прізвище. Після того, як ви пройдете опитування, просять оплатити 250 гривень, які нібито мають повернути разом із виграшем. При введенні реквізитів банківської карти на сайті просять вказати CVV-код. Однак цього робити не варто. Це — відома шахрайська схема, коли пропонуючи значну суму за пройдене опитування шахраї викрадуть всі гроші із вашої картки, знаючи CVV-код. Насправді, ні Леся Нікітюк, ні державна програма "єПідтримка" не мають до цього опитування жодного стосунку. Однак держава за програмою "єПідтримка" справді надає фінансову допомогу українцям, проте лише визначеним категоріям громадян, і у жодному разі сума виплат не залежить від відповідей на опитувальник. Нагадаємо, раніше "Детектор медіа" писав, як шахраї, прикриваючись логотипом "України 24", шахраї намагалися викрасти дані платіжних карток, пропонуючи "компенсації" за сплачений ПДВ.

Викриття Ворог збирає дані українців за допомогою фейкового чат-боту.

За даними Центру протидії дезінформації при РНБО, окупанти прагнуть збирати персональні дані українців. За словами радника Міністра внутрішніх справ України Віктора Андрусіва, для цього російські спецслужби створили бот spektr_robot. У центрі просять не користуватися ним, щоби вберегти себе та подають інструкцію блокування: потрібно ввести назву бота у пошуковий рядок Telegram; перейти у налаштування вказаного бота (не натискаючи «розпочати»); обрати «поскаржитись на» незаконне зберігання та використання персональних даних й використання вказаних даних окупаційними органами влади Росії на окупованій території України проти цивільних осіб. «Також радимо надіслати інформацію про бота spektr_robot до Кіберполіції України за допомогою Telegram-бота StopRussia | MRIYA @stopdrugsbot», — йдеться у повідомленні Центру.

Викриття У соцмережах поширюють запрошення на роботу в готелі мережі Reikartz Hotel Group, що знаходяться в окупованому Херсоні.

У соціальних мережах із фейкових акаунтів поширюють повідомлення про те, що не дивлячись на події, що відбуваються в Україні, адміністрація готелю хоче надати гостям провести літній відпочинок з радістю. «Оплату можна провести як у рублях, так і в гривнях. Наша позиція нейтральна, ми не обираємо жодну сторону. Ми за мир і літній відпочинок біля моря», — пишуть в мережі шахраї. Раніше аналогічні оголошення можна було зустріти і щодо кримських готелів цієї мережі.

Проте, як пише «По той бік новин», ця інформація — фейк, адже у зв’язку з окупацією Херсону готелі цієї мережі призупинили роботу в цьому місті. У компанії кажуть, що відновлять роботу лише після деокупації та під жовто-блакитним прапором, а номер телефону, що вказаний у одному з таких повідомлень, не відповідає жодному з номерів компанії. «Ці фейки ще один доказ інформаційної війни проти українських компаній, котрі працюють на економіку країни та дають робочі місця українцям», — пишуть на сайті мережі готелів Reikartz Hotel Group. Наразі компанія вже подала заяву до кіберполіції.

Викриття Окупанти поширюють фейкову газету із статтею про нібито «втрачену Запорізьку область».

За даними журналіста Андрія Цаплієнка, російські окупанти розповсюджують газету із фейком про «втрачену Запорізьку область», в якому нібито цитують Головнокомандувача ЗСУ Валерія Залужного. У тексті газети стверджують, що Україна нібито «втратила Запорізьку область» через те, що «використала свої резерви для оборони "Азовсталі"».

«Увага! Це фейковий випуск газети. Такі розповсюджують на окупованій території або роздають полоненим, щоби через дезінформацію максимально деморалізувати їх. Росіяни фабрикують заяви Валерія Залужного і Олексія Арестовича про "втрату Запоріжжя" та розпач військових. Змушений визнати, ця фальшивка зроблена дуже грамотно», — зазначив журналіст. Детальніше.

Викриття Шахраї, прикриваючись логотипом «України 24», намагаються викрасти дані платіжних карток — пропонують «компенсації» за сплачений ПДВ разом з «допомогою від країн ЄС»

У Facebook зловмисники запустили стару шахрайську схему про буцімто «компенсації за сплачений ПДВ», яку цього разу поєднали з «допомогою від країн ЄС». Цю рекламу просувають у Facebook, використовуючи логотип телеканалу «Україна 24». Для того, щоб привернути увагу до повідомлення, його ілюструють фото Володимира Зеленського з підписами «підписано указ» та «терміново перевірка карток для виплат кожному громадянину від 9800 грн». В описі до посту йдеться, що «українці отримають грошову допомогу від країн ЄС» та про «повернення ПДВ за останні три роки». Для отримання «компенсації» користувачам соцмережі пропонують перейти на сторонній сайт, на якому потім проситимуть надати всі дані картки, мовляв «для перевірки». За допомогою цих даних про картки, зловмисники привласнять собі всі гроші на рахунку. Подібну схему поширювали в 2021 році, тоді використовували фото ведучої «1+1» Алли Мазур.

Насправді в Україні немає жодних нормативних актів, які б дозволили отримати такі виплати. Постанови 28/9329к також не існує. Нагадуємо, що не можна вводити свої персональні дані та реквізити платіжних карток на незнайомих та підозрілих веб-сайтах. Також радимо налаштувати контроль руху коштів (SMS-інформування, ліміти на операції тощо). Банки ніколи не запитують у користувачів PIN-код до платіжної картки, СVV-код, коди підтверджень платежів та паролі до інтернет-банкінгу. Інформацію про допомогу від держави або урядів інших країн або організацій уточнюйте на офіційний ресурсах цих установ, відомств тощо. Попереджаємо, що шахраї часто створюють клони сайтів. Щоб уникнути проблем — не заходьте на ці сайти за посиланням, шукайте офіційні ресурси через пошуковик, звертайте увагу на їхні адреси — одна зайва літера чи неправильне написання може свідчити, що цей сайт є підробкою. Якщо ж ви стали жертвою шахрайської схеми й надали зловмисникам дані банківської картки, варто негайно змінити СVV-код банківської картки або перевипустити картку.

Викриття . На «автопробіг на підтримку Росії» в Луганській області машини збирали по всій країні.

В день Росії пропагандистські ЗМІ оприлюднили купу новин про святкування цієї дати в так званому «ЛНР», у тому числі, автопробігом по окупованій частині області. Все це, на думку пропагандистів, повинно було переконати глядачів в підтримці Росії з боку місцевого населення. Але фактчекери з самої Росії отримали докази того, що в колоні машин, якф іздили під прапорами загарбника, були машини з кримськими номерами, з Чувашії, з інших регіонів РФ. Вони припускають, що більшість з них належить російським військовим. А ще в колоні їхала машина швидкої медичної допомоги, яку окупанти захватили в українських медиків – і навіть не переклеїли на ній надпис українською мовою.

Викриття Шахраї телефонують рідним і близьким воїнів ЗСУ телефонують і пропонували свою «допомогу» у нібито визволенні їх з полону.

Служба безпеки України викрила зловмисників на Запоріжжі, сказав речник СБУ Артем Дехтяренко.

За свої «послуги» вони вимагали окрему плату. Розцінки різнилися і в більшості випадків залежали від емоційного стану родичів.

Серед псевдопослуг, які пропонували шахраї:

- телефонна розмова з полоненим, за яку просили від 10 до 50 тисяч гривень;

- визволення з полону, яке оцінили у суму від 50 до 200 тисяч гривень;

- перевезення тіла загиблого до 10 тисяч гривень.

«Звичайно, що жодну з цих міфічних обіцянок зловмисники не могли виконати. А після отримання грошей, які їм пересилали онлайн, - просто зникали зі зв’язку. Для правдоподібності своїх слів шахраї моніторили інтернет, де збирали дані про безвісті зниклих або загиблих українських бійців та їхні родини. Організатором схеми виявився чоловік, який наразі перебуває у тимчасово окупованому Маріуполі. Він нещодавно вийшов з тюрми. Крім того, у Запоріжжі в нього була спільниця, яка відповідала за фінансову складову та забезпечувала мобільні дзвінки, постійно змінюючи номери та операторів зв’язку. Її затримали спецпризначенці СБУ», – зазначив Артем Дехтяренко.

За словами Дехтяренка, в ході обшуку у підозрюваної зокрема вилучили: комп’ютерну техніку з доказами протиправної діяльності; велику кількість мобільних телефонів і сім-карток; банківські картки для отримання платежів; чверть мільйона гривень готівкою.

Служба безпеки звертає увагу, що питання звільнення військовополонених перебуває у виключній компетенції органів державної влади Якщо ви або ваші знайомі потрапили у ситуацію, коли невідомі вимагають гроші за «визволення» родича з полону, потрібно негайно звернутись до Об’єднаного центру з пошуку та звільнення полонених:

+38 067 650-83-32

+38 098 087-36-01

або на електронну адресу united.centre.ssu@gmail.com

Викриття . Італійські ЗМІ є майданчиком для російської пропаганди.

Про це в ефірі «Польського радіо» заявив спікер міністра-координатора спецслужб Станіслав Жарин.

«Російські пропагандисти та експерти, які пропагують проросійські тези, є частими гостями в італійських новинах та журналістських програмах, під час яких коментується „спецоперація в Україні” і розповсюджується кремлівська пропаганда. Є навіть голоси, що італійські ЗМІ стали російським „дезінформаційним плацдармом на Заході”», – розповів Жарин. Він також додав, що з початку повномасштабної російської агресії проти України російські політики та пропагандисти практично не залишали італійських програм, як на державних, так і на приватних каналах. «Вони з’являються в найпопулярніших інтерв’ю та ток-шоу країни розважального характеру, де глядачі аподують запрошеним гостям», - твердить Жарин. Він також вважає, що хоча італійські ЗМІ тримають баланс, ця позиція урівнює пропаганду з реальними фактами.

Викриття Невідомі розсилають листи із повідомленням про повторний наступ Росії на Київську область.

За даними управління стратегічних комунікацій ЗСУ, ворог намагається посіяти паніку серед мешканців міст України, які були звільнені від окупації. «Виявили розсилку текстових повідомлень, у яких йдеться про можливий повторний наступ агресора у Київській області. Не піддавайтесь на провокації! Збройні Сили України пильно стежать за діями російської армії на кордонах, контролюють ситуацію і завжди готові до можливої повторної зустрічі з російськими окупантами», — повідомили в управлінні.