Російські хакери намагаються вкрасти дані про ЗСУ через WhatsApp: як не потрапити в пастку
Росіяни використовують месенджер WhatsApp, щоб заманювати жертв фальшивими петиціями про присвоєння звань Героя України загиблим солдатам, часто маскуючись під знайомих.
Український військовий і айтівець, відомий у соцмережі Х під ніком "Пан Ілон Мазь", розкрив шахрайську схему росіян у WhatsApp, які намагаються отримати персональні дані службовців Сил оборони під виглядом пропозицій щодо присвоєння звання Героя України полеглим воїнам через петиції. Про це він написав у Х.
Згідно з повідомленням "Пана Ілона Мазя" в Х (екствітер), схема працює так: українці отримують через месенджер WhatsApp повідомлення нібито від когось зі свого списку контактів із проханням підписати петицію про присвоєння звання Героя України службовцю ЗСУ. Під повідомленням розташоване посилання, яке дуже схоже на справжнє.
Після переходу за цим посиланням користувач потрапляє на фішингову вебсторінку, яка запитує в нього номер телефону для підписання петиції. Потім, щоб підтвердити правильність введеного номера телефону, сторінка запитує копіювання та вставку в спеціальне вікно цифрового коду. Якщо людина виконає ці дії, то вона прив'яже новий пристрій до свого облікового запису в месенджері. Після цього хакери отримають доступ до облікового запису та листування.
Маючи у своєму розпорядженні інформацію з листування, хакери здатні влаштувати фішингові атаки на українських військових, із яким спілкувалася жертва, і згодом заволодіти його акаунтом. Росіяни зможуть писати від імені українського військовослужбовця, вважає "Пан Ілон Мазь".
ВажливоПід час війни українцям необхідно з підозрою ставитися до будь-яких повідомлень і перевіряти інформацію. Якщо вони стосуються петицій, то слід:
- звернути увагу на адресу й доменне ім'я, адже справжній сайт із петиціями — petition.president.gov.ua, фішинговий — petition-presidenta.com.
- пам'ятати, що українські державні сайти не використовують номери телефонів для ідентифікації, а вимагають використовувати "Дія.Підпис", Bank ID або електронний підпис.
Раніше ми писали про те, що в месенджері WhatsApp з'явилася нова таємна функція. WhatsApp отримає можливість робити перехресну публікацію матеріалів в один із популярних застосунків компанії Meta.