Центр протидії дезінформації при Раді національної безпеки і оборони України зафіксував поширення нової фішингової схеми, спрямованої на викрадення акаунтів користувачів у Telegram. Як повідомляє Ukrainian Wall, зловмисники спекулюють на чутливій для українців темі — вшануванні пам'яті загиблих захисників.

Шахраї поширюють у чатах і приватних повідомленнях пересланий допис нібито із закритого каналу «Електронні петиції». У повідомленні міститься заклик підписати петицію, присвячену вшануванню полеглих воїнів. Розрахунок простий: тема настільки близька кожному українцю, що мало хто замислиться над справжністю посилання.

Як працює схема

Посилання в повідомленні веде не на офіційну сторінку електронних петицій до Президента України, а на підроблену вебсторінку. Вона візуально повністю імітує інтерфейс Telegram — зі знайомим дизайном, шрифтами та кольоровою гамою. Користувач навіть не підозрює, що перебуває на фішинговому сайті.

Для «підписання петиції» від людини вимагають пройти авторизацію: ввести свій номер телефону, а потім — код підтвердження, який надходить у Telegram. Щойно користувач вводить цей код, зловмисники отримують повний доступ до його акаунту.

Чим це загрожує

Після отримання доступу до облікового запису шахраї можуть: розсилати фішингові повідомлення всім контактам від імені жертви, читати особисті листування, викрадати конфіденційні дані, змінювати пароль і прив'язаний номер телефону, повністю блокуючи власника. Крім того, зламаний акаунт використовують для подальшого поширення тієї ж схеми — наступною жертвою стають друзі та знайомі.

Як захистити акаунт

Фахівці з кібербезпеки нагадують базові правила, які допоможуть не стати жертвою. По-перше, ніколи не переходьте за підозрілими посиланнями з невідомих джерел — навіть якщо повідомлення надійшло від знайомої людини. По-друге, обов'язково встановіть двофакторну автентифікацію в Telegram: «Налаштування» → «Конфіденційність» → «Хмарний пароль». Це створює додатковий рівень захисту, який значно ускладнює викрадення акаунту навіть у разі отримання зловмисниками коду підтвердження.

По-третє, завжди перевіряйте URL-адресу сторінки авторизації. Офіційний сайт електронних петицій має адресу petition.president.gov.ua, а авторизація в Telegram відбувається виключно через офіційний застосунок або сайт web.telegram.org. Якщо вас просять ввести код підтвердження на сторонньому сайті — це стовідсоткове шахрайство.

Центр протидії дезінформації закликає українців бути пильними та повідомляти про випадки фішингу до кіберполіції.

Раніше Ukrainian Wall писав: telegram для Apple Watch: Дуров показав нативний застосунок — кого торкнеться.