Spilnota Detector Media

Викриття Хакери розсилають шкідливі листи замасковані під «указ президента»

За даними Держспецзв'язку, державні органи отримали листи із темою «Указ Президента України No 576/22 про безпрецедентні заходи безпеки». Листи містять вкладення у вигляді ISO-файлу майже з аналогічною назвою: «Указ Президента України No 151 про безпрецедентні заходи безпеки.iso».

Повідомляється, що у разі його відкриття комп'ютер буде уражено шкідливою програмою Meterpreter. У відомстві додають, що ця кібератака пов'язана з хакерами, які нещодавно розповсюджували небезпечні електронні листи з темою про Азовсталь.

Викриття Новий фейковий чат-бот СБУ в телеграмі

Служба безпеки України повідомила, що ворог поширив у мережі фейковий чат-бот, назва якого на кілька літер відрізняється від назви офіційного чат-бота СБУ stop_russian_war_bot. Нагадаємо, у цьому чат-боті українці повідомляють правоохоронцям про дислокацію та переміщення ворога, тому пильнуйте кому надаєте важливу інформацію.

Фейк У ЗСУ створюють новий кол-центр та шукають працівників із антиросійською позицією

За даними Центру протидії дезінформації при РНБО України, російські пропагандисти поширюють інформацію про те, Збройні сили України створюють кол-центр та шукають туди працівників. "Повідомляється, що у соцмережах триває набір від імені ЗСУ до спеціальних колл-центрів. Основні критерії відбору — знання російської мови та обов'язкові антиросійські погляди. Завдання працівників: поширювати фейкові повідомлення про мінування цивільних об'єктів Росії", — повідомляють у Центрі. Там додають, що "київський режим" у такий спосіб створює кіберармію, що буде прирівнена до терористичної організації, оскільки здійснюватиме диверсії та провокації у мирній Росії.

Усе це — неправда. В Україні не створюють ніякого кол-центру ЗСУ. "Українцям не потрібен спеціальний колл-центр. Усі необхідні російські дані завдяки нашій кіберармії є у відкритому доступі. І кожен бажаючий може поспілкуватися з окупантами та їхніми родинами", — пояснили у Центрі протидії дезінформації.

Маніпуляція «Вас згадав власник закритого каналу, який публікує інформацію “без цензури”, “18+” тощо»

У такий спосіб заманюють читачів на новостворені телеграм-канали, пише проєкт «Брехунець». Користувача нібито ексклюзивно запрошують на закритий канал, де «публікується те, що не можна показати в основному каналі». Крім того, буцімто час приєднання та кількість місць у каналі обмежені. Насправді це звичайна підписка на звичайний канал. Детальніше про маніпуляції в телеграмі

Викриття Росіяни розсилають комп’ютерні віруси нібито від імені СБУ під виглядом інструкції, як діяти в умовах активної фази бойових дій

Як повідомили в Держспецзв'язку, основні цілі ворога – у першу чергу держслужбовці, через телефони яких, на думку окупантів, можливо зібрати конфіденційну інформацію.

Викриття Шахраї створили фейковий благодійний сайт, який краде особисті фінансові дані

Шахраї створили фейковий сайт, схожий на сайт програми «Допомагати просто!», який є благодійним фондом ПриватБанку.

У пресслужбі банку повідомляють, що фейкова копія має на меті крадіжку особистих фінансових даних українців.

«ПриватБанк не проводить виплати допомоги через сайти! Благодійні програми банку працюють на надання централізованої допомоги ЗСУ та гуманітарним організаціям.

Якщо ви отримали повідомлення про подібні фейки, ні в якому разі не можна переходити за посиланням на шахрайські ресурси! Ми не проводимо роботу щодо зупинки та ліквідації цього та подібних шахрайських ресурсів», – кажуть у банку.

Викриття Шахраї обіцяють українцям 8900 гривень «допомоги від ЄС» за проходження опитування

Зловмисники запустили шахрайську схему у фейсбуку: пропонують українцям 8900 гривень «допомоги від ЄС» за проходженнях опитування. Як пише фактчекінговий проєкт «Брехунець», рекламу шахрайського сайту з «опитуванням» таргетують, зокрема, на волинян. За даними «Район.in.ua», цю схему використовують уже вчетверте — раніше фіксували такі випадки в 2019, 2020 і 2021 роках. Шахраї запустили у Facebook рекламу зі сторінки під «News of Ukraine», яку створили 30 березня.

У цій рекламі використовують крадене брендуванням ТСН, прапори України та Євросоюзу. «Самого допису на сторінці немає, а це означає, що публікували його через рекламний кабінет. Під дописом – лише один позитивний коментар від користувачки, яка начебто вже отримала кошти», — розповіли в проєкті «Брехунець». Детальніше.

Викриття Хакери атакують комп’ютери за допомогою листів з темою «№1275 від 07.04.2022»

Як повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, хакерська група Armageddon атакує державні органи України за допомогою небезпечних електронних листів з темою «№1275 від 07.04.2022». Листи містять HTML-файл, при відкритті якого створюється на комп'ютері архів з файлом під назвою «Щодо фактів переслідування та вбивства працівників Прокуратури з боку російських військових на тимчасово окупованих територіях.lnk». Якщо його відкрити, хакери можуть отримати повний контроль над вашим комп'ютером та вкрасти конфіденційну інформацію або пошкодити дані та комп’ютерні системи. Детальніше

Викриття Українцям надсилають шкідливі листи з темою «Інформація щодо військових злочинців РФ»

Як повідомляють у Держспецзв’язку, зловмисники використовують болючі для українців теми, зокрема, «паразитують» на інформації щодо персональних даних росіян, які скоїли воєнні злочини. Повідомляється, що російські хакери надсилають такі листи зокрема на пошту державних органів України. Небезпечні електронні листи містять HTML-файл "Військові злочинці РФ.htm", відкриття якого призведе до створення на комп'ютері RAR-архіву "Viyskovi_zlochinci_RU.rar". За даними Держспецзв'язку, у архіві є файл-ярлик "Військові-злочинці що знищують Україну (домашні адреси, фото, номера телефонів, сторінки у соціальних мережах).lnk".

У Держспецзв'язку застерігають, що відкриття листа призведе до того, що зловмисники отримають віддалений доступ до комп'ютера жертви. Активність асоційовано з діяльністю групи UAC-0010 (Armageddon).

Маніпуляція «Азов» закликав українців до повалення уряду

Українцям розсилають листи з закликами до повалення уряду нібито від захисників Маріуполя. Листи надходять з електронної пошти Volodimir Azov volodimir_azov@justiceua.org. «ГромадаСХІД now» повідомила, що пошту створили 22 березня 2022 року. Домен зареєстрований в Ісландії, адресою регістранта вказаний Ісландський музей прутнів, а хост поштового сервісу — мексиканський. Листи написані українською мовою, але з великою кількістю помилок. Зокрема, у медіа звернули увагу на: «капітал-шоу», «шановний Анастасія», «за ради» та «по над усе».

Полк «Азов» також заперечив, що розсилав подібні листи. «Сам відправник і викладена ним позиція не мають жодного відношення до полку "Азов", який наразі захищає місто Маріуполь», — повідомили в «Азові». 

Маніпуляція Розсилка від «Ukraine» — це фішинг. Насправді це не фішинг

У соціальних мережах поширили маніпулятивні повідомлення, що розсилка від «Ukraine» із посиланням на mywar.mkip.gov.ua — це фішингова атака. «Не відкривати, видаляти, це з метою отримання даних», метою розсилки є «отримання даних (контактів та чатів в меседжерах)» — йшлося в повідомленнях, які розповсюджували серед українців у соцмережах. Насправді акаунт «Ukraine», з якого здійснюють розсилку, належить Держспецзв'язку. А сайт mywar.mkip.gov.ua створило Міністерство культури та інформаційної політики України, щоб громадяни розповідали свої історії війни для всього світу.

Фейк Російські хакери зламали систему цивільного оповіщення

Очільник Львівської обласної військової адміністрації Максим Козицький спростував інформацію, яка ширилася в телеграм-каналах, що російські хакери нібито зламали систему цивільного оповіщення. Він зазначив, що все працює в штатному режимі. Козицький додав, що інформація про бомбардування Львова теж неправдива.

Викриття Українцям розсилають листи від імені МОН з програмою, яка викрадає паролі та файли

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA 30 березня попередила, що українцям та українським організаціям масово розсилають листи від імені нібито Міністерства освіти та науки України з програмою MarsStealer, яка викрадає паролі та файли. У темі листа зазначено «Нова програма для запису в журнал», у листі пишуть про «електронні навчальні журнали» й дають посилання на «програму» та пароль на архів.

Детальніше

Викриття У телеграмі з’явився фейковий акаунт Волинської 14 ОМБр

Увагу на це звернули на сторінці «14 окремої механізованої бригади імені князя Романа Великого», пише фактчекінговий проєкт Брехунець.

У бригаді просять скаржитися на фейковий канал: https://t.me/ombr_14. «Просимо зайти на цей канал і поскаржитися, аби не дати ворогу можливість паплюжити ім’я Князівської бригади і розповсюджувати фейки! Сподіваємося на вашу допомогу і підтримку!» — йдеться у повідомленні.

Викриття Зловмисники намагалися збирати криптоактиви на армію під виглядом Мінцифри

Фахівці Національного центру оперативно-технічного управління мережами телекомунікацій при Державній службі спеціального звʼязку та захисту інформації України заблокували фейковий домен для збору коштів під виглядом сторінки Міністерства цифрової трансформації. Офіційно пожертвувати кошти на армію можна у застосунку «Дія» — ці кошти будуть надані на підтримку Збройних Сил України через фонд «Повернись живим».

Фейк НБУ просить українців переказати кошти на допомогу ЗСУ

Національний банк України повідомив про шахрайську схему, у межах якої від імені НБУ українцям розсилають електронні листи та просять переказати кошти на допомогу Збройним Силам України. Ці листи надсилають з адрес helpukraine@bank.gov.ua helpukrainearmy@bank.gov.ua, у них для переказу коштів зазначено посилання на криптогаманець. Національний банк України наголосив, що не розсилає електронні листи громадянам, тим більше з закликом допомагати ЗСУ. У Нацбанку також додали, що не збирають кошти в криптогаманці, адже взагалі жодного не відкривали.

Фейк Зеленський закликав українців скласти зброю

Хакери 16 березня зламали стрічку новин в ефірі телеканалу «Україна 24» та оприлюднили фейкове повідомлення нібито від президента Володимира Зеленського про «капітуляцію». Натомість президент записав відеозвернення, назвав цей фейк «дитячою провокацію» та запропонував росіянам скласти зброю.

Детальніше

Викриття Краматорчани отримують повідомлення у вайбер із російського номера із проханням встановити додаток єКраматорськ

Міський голова міста Олександр Гончаренко закликає містян не вестися на ці повідомлення та одразу видаляти їх, а сам додаток встановлювати виключно через Google Play Market та AppStore. Натомість мер наголошує, що черпати інформацію краматорчани можуть з офіційних джерел: сайту Краматорської міської ради, фейсбук-сторінки установи, телеграм-каналу та додатку “єКраматорськ”.

Викриття Українцям розсилають листи від імені НБУ із проханням підтримати армію

У НБУ зазначають, що не розсилають таких листів, а в тих повідомленнях, що надходять людям, розміщені реквізити шахраїв.

“Національний банк України закликає громадян бути пильними та обережними в інформаційному просторі. Звертаємо увагу, що Національний банк не надсилає громадянам листи засобами електронної пошти. Вся інформація щодо фінансової допомоги на підтримку Збройних Сил України та гуманітарні цілі публікується виключно офіційними каналами Національного банку — на сторінках офіційного сайту та соціальних мереж НБУ”, — йдеться у повідомленні банку.

Маніпуляція Українські політики не помирають у війні з Росією

Проросійський анонімний телеграм-канал «Легитимный» написав, що губернатор Миколаївщини Віталій Кім закликав мешканців Миколаєва «готувати коктейлі Молотова», але не попередив, що всіх, хто «візьме в руки запальну суміш» можуть розстріляти.

Їх розсилають зі скриньки «міністр» (mariya@posish.club) з темою «лист схвалення касового забезпечення». У листі міститься вкладення «лист підтримки.xlsx», що прі відкритті завантажує шкідливе програмне забезпесення FormBook. Якщо ви відкрили файл у вкладені, урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA радить негайно змінити паролі до облікових записів, які зберігаються та використовуються на комп'ютері, поштові клієнти, паролі з браузера тощо.

Фейк В Україні зламали усі сайти органів влади

Таку інформацію ширять у соцмережах ще від початку березня російські пропагандисти. Мовляв, внаслідок хакерської атаки було зламано «755 сайтів органів влади України», і перестав працювати «весь урядовий інтернет».

Як пише VoxCheck, йдеться про сайти з доменом gov.ua. “У деяких дописах додають скриншоти кількох таких сайтів, на яких тепер відображаються заклики до українських військових “складати зброю”, а також фейкові звернення від імені Володимира Зеленського про те, що він начебто підписав мирний договір з Росією”, — пише VoxCheck. Проте все це — фейк. Як зазначають фактчекери, хакери зламали лише окремі сайти регіональних органів влади. Детальніше.

Фейк Щоб залишатися на зв’язку треба відправити смс на 5010 та підключитися до акції спілкування безкоштовно

Управління СБУ у Вінницькій області попередило про новий фейк, яких розсилають на мобільні телефони. «У всіх в кого закінчилися кошти на мобільному телефоні і немає змоги поповнити номер телефону, відправляєте смс на номер 5010 з любим текстом, автоматично підключається акція спілкування безкоштовно. Прохання поширити дану інформацію», — йдеться в повідомленні. У СБУ області закликали користуватися лише офіційними джерелами інформації.

Фейк Українцям телефонуватимуть з невідомих номерів, щоб навести цілі для авіабомбардування

Держспецзв’язку спростувало фейкову інформацію про те, що вночі українцям телефонуватимуть з невідомих номерів з метою наведення цілей для авіабомбардування. У Службі пояснили, що фізично встановити точне місцеперебування людини таким способом не можливо, відповідно — навести цілі для авіабомбардування також.

Викриття Українцям розсилають фішингові листи нібито від Ukr.net

Їх розсилають зі скриньки muthuprakash.b@tvsrubber.com з темою «Увага». У листах пишуть нібито про спробу входу з ІР-адреси в Донецьку і закликають негайно змінити пароль за посиланням. У жодному разі не можна переходити за посиланням та вводити пароль, адже тоді зловмисники отримують доступ до електронної скриньки.

Детальніше

Викриття Українцям розсилають фішингові «листи справедливості»

На електронні адреси працівників державних органів та громадянам України надходять листи з прикріпленими файлами зі шкідливим програмним забезпеченням. Їх розсилають зі скриньки jowhar@xintongwood.club з темою листа «Лист». У жодному разі не можна переходити відкривати та завантажувати вкладені файли.

Детальніше