Ворог розробив нову схему з отримання даних про українських військових — фішингові посилання у месенджері WhatsApp на петиції з присвоєння звання Героя України загиблому військовому.
Ворог розробив нову схему з отримання даних про українських військових — фішингові посилання у месенджері WhatsApp на петиції з присвоєння звання Героя України загиблому військовому.
Про це розповів ІТ Product Manager та учасник бойових дій під ніком пан Ілон Мазь у X (Twitter).
Як допомогти ворогу взнати розташування наших військових, паролі, частоти, умовні позначки топонімів через свій акаунт в ватсап? Легко — треба «проголосувати» за петицію по присвоєнню звання Героя України загиблому військовому. Схема: 👇
— Пан Ілон Мазь (@good_stoic) April 14, 2024
Користувач WhatsApp отримує повідомлення від свого контакту з прохання підписати петицію, яка за посиланням дуже схожа на справжню.
Далі сайт просить ввести номер телефону для підписання петиції. Для підтвердження потрібно ще скопіювати цифри та вставити в віконце в програмі, що є фактично прив’язкою нового пристрою до акаунту. Як тільки користувач зробить це, втратить свій акаунт, а ворог отримає його разом з усім змістом листування.
«Маючи дані з переписок жертви, можна підготувати ефективну фішингову атаку вже на військового, з яким спілкуються жертва, і заволодіти його акаунтом. З чатами, історією і можливістю писати з його акаунту», — стверджує автор допису.
По-перше, слід звертати на адресу посилання. Наприклад, це справжній сайт з петиціями — https://petition.president.gov.ua, у той час, як фішинговий — petition-presidenta.com.
По-друге, українські державні сайти не використовують номери телефонів для ідентифікації, а потребують Дія.Підпис, Bank ID НБУ або електронний підпис.
