Шахраї запустили нову схему викрадення акаунтів у месенджерах через фейкові боти. Держспецзв’язку попереджає, що жертви самі передають зловмисникам коди доступу.
Фахівці Державної служби спеціального зв’язку та захисту інформації наголошують, що кіберзлочинці дедалі рідше намагаються зламувати акаунти технічними методами. Натомість вони роблять ставку на соціальну інженерію.
Шахраї діють через соціальні мережі та месенджери, видаючи себе за офіційні служби, банки або популярні онлайн-сервіси. Їхня головна тактика — створити паніку та змусити людину діяти швидко.
Однією з найнебезпечніших помилок залишається використання одного пароля для різних сервісів. Якщо зловмисники отримають доступ хоча б до одного акаунта, вони одразу пробують ці самі дані в пошті, банківських застосунках і соцмережах.
У Держспецзв’язку зазначають, що фішинг уже давно вийшов за межі електронної пошти. Зараз активно використовують фальшиві акаунти та ботів у Телеграмі, Вайбері й Вотсапі.
Поширена схема — дзвінок нібито від “служби безпеки банку”. Людині повідомляють про термінову загрозу для рахунку та вимагають назвати пароль або код із SMS.
Окремо фахівці звернули увагу на новий випадок, який зафіксувала Національна команда реагування на комп’ютерні надзвичайні події CERT-UA у червні 2026 року.
Шахраї створили Телеграм-бота, який пропонує перевірити штрафи за порушення правил дорожнього руху. Після запуску бот просить “підтвердити акаунт” і ввести одноразовий код авторизації від Телеграма.
Після цього користувача просять ввести пароль двофакторної автентифікації. Якщо людина передає обидва коди, зловмисники повністю отримують контроль над акаунтом.
Далі вони можуть розсилати повідомлення від імені жертви, читати приватні листування та отримувати доступ до прив’язаних платіжних даних.
Ще одна популярна схема — фальшиві сторінки поштових сервісів. Посилання на них часто ховають у PDF-файлах або вставляють прямо в листи.
Зовні такі сайти майже не відрізняються від справжніх. Але введені логін і пароль одразу потрапляють до рук шахраїв.
У Держспецзв’язку радять використовувати унікальні паролі для кожного сервісу, вмикати двофакторний захист і ніколи не передавати коди підтвердження стороннім людям.