Українцям почали надсилати повідомлення із закликом підтримати нібито офіційну петицію на сайті президента. Насправді посилання веде на фішинговий ресурс, який допомагає зловмисникам викрадати акаунти в Telegram.
Про це повідомляє Центр протидії дезінформації.
Останнім часом користувачі Telegram отримують повідомлення від незнайомців із проханням підписати петицію. Зазвичай йдеться про ініціативи щодо присвоєння звання Героя України загиблим військовослужбовцям, які активно поширюють між собою українці.
Шахраї використовують цю тему для розсилки фішингових повідомлень. У чатах та особистих повідомленнях з’являється пересланий допис із закритого каналу “Електронні петиції”, де автори закликають підтримати петицію. Насправді це обман.
Посилання з такого повідомлення веде не на офіційний сайт президента, а на підроблену сторінку, яка зовні нагадує Telegram. Далі користувачеві пропонують пройти авторизацію за допомогою номера телефону та коду підтвердження з повідомлення.
Після введення цих даних доступ до акаунта одразу отримують зловмисники. Надалі вони можуть використовувати викрадений профіль для нових шахрайських схем або інших протиправних дій.
У Центрі протидії дезінформації наголосили, що підписати петицію президенту України можна лише через офіційний портал petition.president.gov.ua.
“Жодні Телеграм-канали чи сторонні сайти не мають стосунку до офіційної платформи петицій і не можуть використовуватися для голосування”, — зазначили в ЦПД.
Фахівці також попереджають, що довіряти подібним повідомленням не варто навіть тоді, коли їх надсилає знайома людина. Її акаунт міг бути скомпрометований і використовуватися шахраями.
Окремо експерти звертають увагу на те, що розвиток штучного інтелекту суттєво змінює характер кібератак. Зловмисники дедалі частіше автоматизують пошук вразливостей, створюють переконливі фішингові повідомлення та застосовують дипфейки для соціальної інженерії.
Найбільшою проблемою для малого та середнього бізнесу залишається недостатній рівень кібергігієни. За словами експертів, більшість успішних атак стається саме через помилки людей.
Юристи нагадують, що сучасна кібератака може мати не лише технічні, а й юридичні наслідки. Якщо компанія не забезпечила належний рівень захисту даних, не має плану реагування на інциденти або внутрішніх політик безпеки, частина відповідальності може покладатися на керівництво. Особливі ризики виникають у випадках порушення правил захисту персональних даних або несвоєчасного реагування на кіберінциденти.