Хакери з росії використовують WhatsApp для крадіжки даних про ЗСУ

Український військовий та програміст, відомий у соцмережі X під ніком «Пан Ілон Мазь», розкрив шахрайську схему російських окупантів у WhatsApp, які намагаються отримати персональні дані службовців Сил оборони під виглядом пропозицій щодо присвоєння звання Герой України полеглим воїнам через петиції. Про це він написав у своєму профілі.

Згідно з повідомленням, у країнці отримують через месенджер WhatsApp повідомлення нібито від когось зі свого списку контактів із проханням підписати петицію про присвоєння звання Герой України службовцю ЗСУ. Під повідомленням знаходиться посилання, яке дуже схоже на справжнє.

Під час переходу за цим посиланням користувач потрапляє на фішингову сторінку, яка запитує в нього номер телефону для підписання петиції. Потім, щоб підтвердити правильність введеного номера телефону, сторінка запитує копіювання і вставку в спеціальне вікно цифрового коду. Якщо людина виконає ці дії, то вона прив’яже новий пристрій до свого облікового запису в месенджері. Після цього хакери отримають доступ до облікового запису і листування.

Маючи у своєму розпорядженні інформацію з листування, хакери здатні влаштувати фішингові атаки на українських військових, з яким спілкувалася жертва, і, згодом, заволодіти його акаунтом. Росіяни зможуть писати від імені українського військовослужбовця.

Під час війни українцям необхідно з підозрою ставитися до будь-яких повідомлень і перевіряти інформацію. Якщо вони стосуються петицій, то слід:

• звернути увагу на адресу та доменне ім'я, адже справжній сайт із петиціями — petition.president.gov.ua, фішинговий — petition-presidenta.com.
• пам’ятати, що українські державні сайти не використовують номери телефонів для ідентифікації, а вимагають використовувати «Дія.Підпис», Bank ID або електронний підпис.

Нагадаємо — раніше стало відомо, що хакери намагалися вразити комп’ютери військових шкідливим програмним забезпеченням. Атаку проводили через месенджер Signal. Кіберзловмисники, видаючи себе за колегу військового, надсилали XLS-документ під виглядом звіту та проханням допомогти з його формуванням. Цей документ містив шкідливий код, який після відкриття завантажував і запускав на комп’ютері жертви шкідливу програму COOKBOX. За даними CERT-UA, дана активність експлуатується щонайменше з осені 2023 року.