Кіберзлочинці використовують нову шахрайську схему, спрямовану на викрадення облікових записів українців у WhatsApp.
Зловмисники розсилають повідомлення в WhatsApp, закликаючи проголосувати за електронну петицію про присвоєння звання «Герой України» посмертно військовослужбовцям ЗСУ. Повідомлення містять посилання на фейковий сайт, який імітує офіційну веб-сторінку «Електронних петицій».
Описана активність відстежується CERT-UA з квітня 2024 року.
Як діють шахраї:
Жертва переходить за посиланням у фейковому повідомленні.
На фейковому сайті пропонується ввести номер телефону та отримати код.
Жертва вводить код у WhatsApp, щоб «додати довірений пристрій».
Зловмисники отримують доступ до акаунту WhatsApp жертви.
Наслідки:
Зловмисники можуть читати ваші повідомлення, бачити ваші фото та відео, а також надсилати повідомлення від вашого імені.
Як захиститися:
Не переходьте за посиланнями в підозрілих повідомленнях WhatsApp.
Перевіряйте доменне ім’я сайту, перш ніж вводити будь-які дані. Офіційна сторінка «Електронних петицій» розміщена за адресою: https://petition.president.gov.ua/
Ніколи не вводьте код, отриманий через SMS, на сторонніх сайтах.
Ставтеся критично до будь-яких закликів перейти за посиланням чи відсканувати QR-код.
Налаштуйте двофакторну автентифікацію
(https://cert.gov.ua/article/6278274).
Звертайтеся в CERT-UA у разі виявлення підозрілої активності: cert@cert.gov.ua, моб.+38 (044) 281-88-25.
Будьте завжди пильними!