Русские хакеры пытаются украсть данные о ВСУ через WhatsApp: как не попасть в ловушку

WhatsApp, смартфон, мессенджер, ватсапп
Фото: ixbt.com | Мессенджер WhatsApp: иллюстративное фото

Россияне используют мессенджер WhatsApp, чтобы заманивать жертв фальшивыми петициями о присвоении званий Героя Украины погибшим солдатам, часто маскируясь под знакомых.

Украинский военный и айтишник, известный в соцсети Х под ником "Пан Ілон Мазь", раскрыл мошенническую схему россиян в WhatsApp, которые пытаются получить персональные данные служащих Сил обороны под видом предложений о присвоении звания Герой Украины павшим воинам через петиции. Об этом он написал в Х.

Согласно сообщению Пана Ілона Мазя в Х (экс-Твиттер), схема работает следующим образом. Украинцы получают через мессенджер WhatsApp сообщение якобы от кого-то из своего списка контактов с просьбой подписать петицию о присвоении звания Герой Украины служащему ВСУ. Под сообщением находится ссылка, которая очень похожа на настоящую.

При переходе по этой ссылки пользователь попадает на фишинговую веб-страницу, которая запрашивает у него номер телефона для подписания петиции. Затем, чтобы подтвердить правильность введенного номера телефона, страница запрашивает копирование и вставку в специальное окно цифрового кода. Если человек выполнит эти действия, то он привяжет новое устройство к своему аккаунту в мессенджере. После этого хакеры получат доступ к аккаунту и переписке.

сообщение, мессенджер, петиция Fullscreen
Сообщение о подписании петиции
Фото: Скриншот
фишинговый сайт, петиция Fullscreen
Так выглядит фишинговый сайт с петициями
Фото: Скриншот

Располагая информацией из переписки, хакеры способны устроить фишинговые атаки на украинских военных, с которым общалась жертва, и, впоследствии, завладеть его аккаунтом. Россияне смогут писать от имени украинского военнослужащего, считает Пан Ілон Мазь.

Важно
"WhatsApp убивает": телефоны солдат РФ на передовой угрожают безопасности операций, — ISW

Во время войны украинцам необходимо с подозрением относиться к любым сообщениям и проверять информацию. Если они касаются петиций, то следует:

  • обратить внимание на адрес и доменное имя, ведь настоящий сайт с петициями — petition.president.gov.ua, фишинговый — petition-presidenta.com.
  • помнить, что украинские государственные сайты не используют номера телефонов для идентификации, а требуют использовать "Дия.Подпись", Bank ID или электронную подпись.

Ранее мы писали о том, что в мессенджере WhatsApp появилась новая тайная функция. WhatsApp получит возможность делать перекрестную публикацию материалов в одно из популярных приложений компании Meta.