Як зловмисники використовують петиції, щоб викрасти особисті дані? Деталі шахрайської схеми
Шахраї за допомогою петицій викрадають особисті дані користувачів мережі. Для цього вони використовують фішингові сайти, які, на перший погляд, мають вигляд державного сайту з петиціями.
Команда спеціалісток та спеціалістів у сфері цифрової безпеки та свободи Інтернету "Лабораторія цифрової безпеки" відзначила тенденцію, відповідно до якої зловмисники просять поширити або підписати петиції, наприклад, про присвоєння звання Героя України.
При цьому вони діляться посиланням на фішинговий сайт і так змушують користувачів розкривати фінансову інформацію, облікові дані для входу в систему чи інші конфіденційні матеріали.
Метою використання сайтів із "петиціями" може також бути викрадення акаунтів для фішингової розсилки, як-от "скинь 300 гривень", продажу сторінки або шпигунства.
Якщо отримувач лінка переходить на вебсайт, він отримує пропозицію авторизації за допомогою WhatsApp або інших соцмереж.
"Коли користувач вводить код для входу у WhatsApp для авторизації на сайті, він віддає ці дані зловмисникам, завдяки чому ті отримують доступ до акаунта", – інформують фахівці.
У WhatsApp шахраї не можуть побачити попередню історію листування, оскільки вона зберігається на пристрої, але отримують доступ до подальших повідомлень у групах, зокрема чатах військових. Таким чином, у них з'являється можливість видавати себе за власника акаунта.
Крім того, зловмисники можуть встановити двофакторну автентифікацію, аби власник сторінки не зміг відновити до неї доступ.
"Лабораторія цифрової безпеки" повідомляє, що випадки такого виду обману трапляються в Instagram та WhatsApp. Не виключено, що шахраї користуються й іншими платформами для розсилки фішингових листів.
Як захиститися?
Насамперед, слід бути уважними. Посилання на справжній сайт петицій до Президента виглядає так – https://petition.president.gov.ua, до Кабінету Міністрів України – https://petition.kmu.gov.ua.
Також варто памʼятати, що авторизація на сайті петицій відбувається через електронний підпис або "Дію", а не соцмережі чи месенджери.
Спеціалісти також радять встановити двофакторну автентифікацію. Вона не є панацеєю від фішингу, але може допомогти у випадку введення даних на підробному сайті.
Якщо шахраї все ж заволоділи акаунтом, можна тимчасово видалити обліковий запис. Таку можливість пропонує функціонал WhatsApp, Telegram, Instagram та Facebook.
Раніше ми розповідали, як убезпечити себе від хакерських атак.