Атака під виглядом підтримки петиції: як шахарї почали дурити українців у Телеграмі
Шахраї вигадують різні способи, як вкрасти дані та акаунти українців. Обман стає таким неочевидним, що не всі громадяни одразу його визнають. Так нещодавно кіберзлочинці почали здійснювати на людей фішингову атаку під виглядом прохання про підтримку петиції.
Яку фішингову схему вигадали шахраї в Телеграмі?
У Телеграмі людям почали приходити повідомлення від незнайомих людей, які просять підтримати петицію, яка нібито зареєстрована на сайті президента України. Про це пише Центр протидії дезінформації.
Дивіться також Шахрайство замість "магічної допомоги": чим закінчуються судові справи проти астрологів
Українці поширюють між собою петиції про призначення звання Героя Україні загиблим військовим. Цим вже користуються шахраї, які за допомогою цієї теми комунікують з людьми та поширюють фішингові повідомлення.
У чатах і приватних повідомленнях останнім часом почав з'являтися пересланий допис із закритого каналу "Електронні петиції", а автори допису нібито просять підписати петицію. Але це обман. Посилання веде не на сайт президента, а на підроблену інтернет-сторінку, схожу за інтерфейсом на Телеграм.
Далі шахраї використовують доволі просту схему. Вони вимагають пройти авторизацію на сторінці за допомогою номеру телефону та коду підтвердження, який приходить в повідомлення. Після таких дій злочинці одразу ж отримують доступ до Телеграму своєї жертви. Акаунт вони можуть використовувати у своїх цілях для здійснення інших протиправних дій.
Фахівці наголошують, що українцям варто бути уважними й не забувати, що підпис петицій до президента України офіційно відбувається лише на єдиному верифікованому порталі petition.president.gov.ua.
Жодні Телеграм-канали чи сторонні сайти не мають стосунку до офіційної платформи петицій і не можуть використовуватися для голосування,
– наголошують у ЦПД.
Навіть якщо подібне повідомлення надіслала знайома людина, то її акаунт могли викрасти. Тому не варто довіряти таким повідомленням, якщо вони не ведуть на офіційний вебпортал президента.
Як штучний інтелект змінює кібератаки і чому зростають ризики для бізнесу?
Штучний інтелект суттєво змінює характер кібератак, адже вони стають швидшими, масовішими та більш персоналізованими. Зловмисники можуть автоматизувати пошук вразливостей, створювати фішингові повідомлення, які складно відрізнити від справжніх, а також використовувати дипфейки для соціальної інженерії. Експерти наголошують, що головна проблема для малого та середнього бізнесу полягає в низькому рівні базової кібергігієни.
Найбільш уразливим елементом залишається людський фактор. Саме через помилки співробітників відбувається більшість успішних атак.
Юристи зазначають, що кібератака сьогодні – це зокрема і юридична відповідальність компанії. Якщо бізнес не має належної системи кіберзахисту, плану реагування або внутрішніх політик, відповідальність може частково лягти на керівництво. Особливо ризикованими є порушення правил захисту даних та несвоєчасне реагування на інциденти.