Хакери крадуть акаунти українців у месенджері WhatsApp через сайт електронних петицій

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову шахрайську схему, спрямовану на крадіжку в українців акаунтів What­sApp. Інформація надійшла вчора, 22 квітня.

“Зловмисники розсилають повідомлення в What­sApp, закликаючи проголосувати за електронну петицію про присвоєння звання «Герой України» посмертно військовослужбовцям ЗСУ. Повідомлення містять посилання на фейковий сайт, який імітує офіційну веб-сторінку «Електронних петицій».

Описана активність відстежується CERT-UA з квітня 2024 року за ідентифікатором UAC-0195. Станом на 20.04.2024 CERT-UA виявила 18 доменних імен та направила відповідні запити щодо їх блокування”, — розповідають у відомстві.

У Держспецзв’язку описали, як діють шахраї:

• Жертва переходить за посиланням у фейковому повідомленні.
• На фейковому сайті пропонується ввести номер телефону та отримати код.
• Жертва вводить код у What­sApp, щоб «додати довірений пристрій».
• Зловмисники отримують доступ до акаунту What­sApp жертви.

Наслідки:
Зловмисники можуть читати повідомлення користувачів, бачити приватні фото та відео, а також надсилати повідомлення від вашого імені.

Спеціалісти з кіберзахисту розповіли, як захиститися:

• Не переходьте за посиланнями в підозрілих повідомленнях What­sApp.
• Перевіряйте доменне ім’я сайту, перш ніж вводити будь-які дані. Офіційна сторінка «Електронних петицій» розміщена тут.
• Ніколи не вводьте код, отриманий через SMS, на сторонніх сайтах.
• Ставтеся критично до будь-яких закликів перейти за посиланням чи просканувати QR-код.
• Налаштуйте двофакторну автентифікацію.
• Звертайтеся в CERT-UA у разі виявлення підозрілої активності

Раніше ми розповідали, що CERT-UA розкрила зловмисний задум угрупування UAC-0133 (Sand­worm), спрямований на кібератаку критичної інфраструктури у десяти регіонах України.