Громадянам не варто знімати на свої мобільні телефони роботу Сил оборони України, бо під час повномасштабної війни з рф вони можуть постраждати від дій хакерів і мимоволі стати пособником у розповсюдженні чутливої інформації.
Про це в ефірі подкасту NeVODA поінформував начальник відділу протидії злочинам у сфері комп’ютерних систем Департаменту кіберполіції Нацполіції України Євген Дороганов, відповідаючи на питання, чи може, якщо люди зняли роботу Сил оборони на телефон без наміру викладати в Інтернет, цей контент потрапити до шахраїв, повідомляє кореспондент Укрінформу.
«Звичайно, але скоріше за все, вони (ці фото і відеоматеріали – ред.) потраплять не до шахраїв – до хакерів. Потрібно двічі подумати, чи дійсно вам у галереї потрібне таке відео і що ви з ним у подальшому будете робити. Я б таке, наприклад, взагалі не знімав і ніде не постив і не підставляв себе під кримінальну відповідальність», – порадив Дороганов.
Він заявив, що проти України на сьогодні здійснюється повномасштабна кіберагресія, і що потрібно розуміти, що шкідливе програмне забезпечення розробляється не тільки під операційні системи, які застосовуються на комп’ютерах, а і під мобільні пристрої.
Відповідаючи на питання щодо незвичайних схем фішингу, він поінформував, що з часом шахраї адаптуються до тих обставин, у яких вони перебувають, і реагують на ті події, які здійснюються у країні і світі загалом.
«У 2022 році у нас був успішно задокументований гарний кейс по фішингу, який полягав у наступному: під час блекаутів на території України, саме тоді, коли були відключення електроенергії, група шахраїв з Одеської області створила низку Телеграм-каналів, які нагадували зовнішньо роботу енергетичних компаній України. Під виглядом цих Телеграм-каналів шахраї просили людей залогінитися у таких каналах з метою нібито отримання пріоритетних підключень», – розповів фахівець.
За даними Дороганова, у подальшому шахраї, коли особа ділилася своїм номером телефону, просили її ввести пароль для перевірки – той, який приходить від соцмережі.
За його словами, з часом шахраї побачили, що така схема не зовсім гарно працює – відсоток заходів у акаунти був не дуже високим, бо в багатьох громадян стояла двофакторна аутентифікація.
«Тому шахраї модифікують свій скрипт: він не тільки питає номер телефону, перевірочний пароль, а також питає і другий пароль двофакторної аутентифікації. Звучить нібито смішно – як люди можуть вводити і пароль, і номер, і двофакторку – але вони це робили», – зазначив він.
Дороганов пояснив, що у цьому випадку скрипт був заново модифікований.
«Він на вхід отримував номер телефона, пароль і перевірочний двофакторний код, після чого автоматично заходив до акаунту, збивав двофакторку легітимного користувача, накидав двофакторку вже підконтрольну шахраям і знову викидав легітимного користувача з його акаунту. Таким чином шахраї заволодівали акаунтом у Телеграмі», – поінформував представник кіберполіції.
За словами правоохоронця, реальний трафік полягає в тому, що за допомогою цих акаунтів шахраї вступали у свої заздалегідь підготовлені групи у Телеграмі і там рекламували шахрайську діяльність з інвестування коштів у грошові піраміди.
«Люди і, в тому числі, фільтри Телеграму, бачили, що там іде нативний трафік, дійсно нормальний, вони піднімали їх (ці групи – ред.) у рейтингу вище. Тому громадяни України бачили такі «інвестпроєкти» і, на жаль, інвестували гроші у такі проєкти», – зазначив представник кіберполіції.
Як повідомляв Укрінформ, шахраї для отримання даних клієнтів ПриватБанку пропонують скасувати неіснуючі транзакції до рф.
Комментарии:
нет комментариев