Кіберзлочинці все частіше змушують людей самостійно віддавати свої паролі та коди доступу. Держспецзв’язку попереджає про нову хвилю атак через месенджери, фейкові боти та підроблені сервіси.
Фахівці пояснюють, що шахраї дедалі рідше намагаються технічно зламати акаунт. Натомість вони використовують соціальну інженерію — тиснуть на страх, паніку та довіру до знайомих брендів.
Одна з найпоширеніших схем — дзвінки нібито від служби безпеки банку або державних органів. Людину лякають загрозою втрати грошей і змушують терміново назвати пароль або код із SMS.
Фішинг давно вийшов за межі електронної пошти. Зараз зловмисники активно створюють підроблені акаунти та чат-боти в Telegram, Viber і WhatsApp.
У червні команда CERT-UA зафіксувала нову схему через Telegram-бота. Шахраї видають його за сервіс перевірки штрафів за порушення ПДР.
Після запуску бот просить “підтвердити акаунт” і ввести одноразовий код входу в Telegram. Потім жертву просять ввести пароль двофакторної автентифікації.
Отримавши обидва коди, хакери повністю перехоплюють акаунт.
Окрему небезпеку становлять фальшиві сторінки поштових сервісів. Посилання на них можуть бути сховані в PDF-файлах або вставлені прямо в листах.
Такі сторінки майже повністю копіюють вигляд справжніх сервісів. Людина вводить логін і пароль, а дані одразу потрапляють до шахраїв.
Особливо вразливими залишаються держслужбовці та військові, які поєднують робочу та публічну пошту.
Фахівці Держспецзв’язку радять використовувати унікальні паролі для кожного сервісу та встановити менеджер паролів.
Також важливо ввімкнути двофакторну автентифікацію скрізь, де це можливо.
Експерти наголошують: жодна офіційна служба підтримки ніколи не попросить назвати код підтвердження.
Перед введенням даних завжди потрібно перевіряти адресу сайту. Навіть одна змінена літера може означати фішинговий ресурс.
Окремо українців попередили про випадки, коли шахраї видавали себе за менеджерів Rozetka, щоб виманювати гроші та персональні дані.