Шахраї на російські хакери продовжують атакувати українців у соціальних мережах та месенджерах. Буквально днями, ми опублікували викриття, де українців закликають «скинутися» коштами і через застосунок «Дія» посприяти виплаті Україною як державою якогось «кредиту». За всім ознаками за цією фейкової розсилкою стирчать російські вуха.
Але вкиди і атаку продовжуються. Так, чергова розсилка була поширена у месенджері Signal, який вважається одним із захищених. Ним часто користуються військові. За ознаками розсилка направлена на заволодіння персональними даними користувачів. Далі про це у матеріалі.
Днями користувачам у сигнал від невідомих почали надходити різні повідомлення наступного змісту, які маскуються нібито під повідомлення від адміністраторів месенджера:
– ми виявили вхід до вашого облікового запису з нового пристрою…
– ваш телефон ламають: ваш новий код/пароль для входу наступний…
– ваш обліковий запис може бути заблоковано: щоб уникнути блокування і для підтвердження вашої особистості – введіть код з СМС повідомлення…
– справжній Signal із синьою «галочкою»: щоб отримати відмітку відправте ваш код…
Слід зазначити одразу декілька деталей, які вказують на те, що всі ці розсилки мають на меті змінити, або заволодіти вашими персональними даними і що тут без російського сліду не обійшлося.
По-перше, у деяких звертаннях у таких розсилках можна побачити некоректне використання слів, що може означати автоматичний переклад, який притаманний російським інформаційним шахраям. У даному випадку в одному із звернень вказано «підтвердження вашої особистості». Коректніше було б – «підтвердження вашої особи».
По-друге, характерною ознакою всіх цих пропозицій є те, що користувача в той чи інший спосіб підштовхують до зміни персональних даних – паролю чи коду. І робити це потрібно чомусь через «третю особу» – комусь відправити ті чи інші дані. Тоді як у месенджерах налаштування відбуваються в автоматичному режимі і дійсні, а не фейкові адміністратори вас попереджають про те, що не пересилайте і не повідомляйте ті чи інші дані третім особам.
По-третє, користувачам повідомляють про певні загрози – «ваш телефон ламають», «зафіксована спроба входу у ваш обліковий запис…», проте ці «жахалки» не мають аргументів. До того ж, «добродії» у своїх рекомендаціях чомусь не радять просто змінити пароль чи логін, а обв’язково наполягають на відправці тих чи інших кодів та даних.
В-четверте. Це все вже було! Аналогічні вкиди з тими ж ознаками шахрайства поширювалися, наприклад і у мережі Фейсбук, про що ми повідомляли у своїх викриттях (дивись скріншот). Тож хакери, або шахраї, або інформаційні злодії використовують «старі» схеми на нових майданчиках.
Слід зауважити, що на небезпеку персональних даних саме військових з боку російських хакерів вказували неодноразово аналітики і фахівці.
Так у вересні Голос Америки, повідомляв, що рф використовує шахрайські сайти для збору особистих даних тисяч українських військових та їхніх родичів.
Попередження від США та їхніх союзників з розвідувального альянсу «П’ять очей» (Австралія, Канада, Нової Зеландія та Велика Британія), підтвердили звіт Служби безпеки України, який виявив, що, російські хакери намагалися проникнути на планшети з операційною системою Android, які українські військові використовували для “планування та виконання бойових завдань.
Російські шпигунські програми були розроблені для викрадення даних, які українські військові надсилають з мобільних пристроїв на систему супутникового зв’язку Starlink. Наразі невідомо, наскільки успішними були російські спроби злому.
Посадовців Пентагону, розповіли Голосу Америки, що росія використовує шахрайські сайти для збору особистих даних українських військовослужбовців та членів їхніх родин. На їхню думку, зібрану інформацію країна-агресорка може використати, зокрема, проти членів родин військових, які проживають на тимчасово окупованих територіях України.
Американські посадовці стверджують, що російські спецслужби створили щонайменше два фальшиві сайти, які видають себе за ресурси підтримки сімей полонених, зниклих безвісти або загиблих українських військових, і начебто допомагають з їхнім пошуком.
Кіберфахівці СБУ встановили, що при поширення «вірусів», ворог робив основну ставку на захоплення українських планшетів на полі бою. В подальшому російські загарбники планували використовувати наявні на цих пристроях доступи та програми для проникнення до бойової системи обміну даних ЗСУ.
Матеріал підготовлено фахівцями медіаплатформи «Вгору» в рамках ініціативи Мережа проектів з протидії дезінформації
