Атака под видом поддержки петиции: как мошенники начали обманывать украинцев в Телеграм
Мошенники придумывают разные способы, как похитить данные и учетные записи украинцев. Обман становится настолько незаметным, что не все граждане сразу его распознают. Так, недавно киберпреступники начали проводить фишинговую атаку на людей под видом просьбы поддержать петицию.
Какую фишинговую схему придумали мошенники в Телеграм?
В Телеграм людям начали приходить сообщения от незнакомых людей, которые просят поддержать петицию, якобы зарегистрированную на сайте президента Украины. Об этом пишет Центр противодействия дезинформации.
Смотрите также Мошенничество вместо «магической помощи»: чем заканчиваются судебные дела против астрологов
Украинцы распространяют между собой петиции о присвоении звания Героя Украины погибшим военным. Этим уже пользуются мошенники, которые с помощью этой темы общаются с людьми и распространяют фишинговые сообщения.
В чатах и личных сообщениях в последнее время начал появляться пересланный пост из закрытого канала «Электронные петиции», а авторы сообщения якобы просят подписать петицию. Но это обман. Ссылка ведет не на сайт президента, а на поддельную интернет-страницу, похожую по интерфейсу на Телеграм.
Далее мошенники используют довольно простую схему. Они требуют пройти авторизацию на странице с помощью номера телефона и кода подтверждения, который приходит в сообщении. После таких действий преступники сразу же получают доступ к Телеграму своей жертвы. Аккаунт они могут использовать в своих целях для совершения других противоправных действий.
Специалисты подчеркивают, что украинцам стоит быть внимательными и не забывать, что подписание петиций к президенту Украины официально происходит только на едином верифицированном портале petition.president.gov.ua.
Никакие Телеграм-каналы или сторонние сайты не имеют отношения к официальной платформе петиций и не могут использоваться для голосования,
– подчеркивают в ЦПД.
Даже если подобное сообщение прислал знакомый человек, его аккаунт могли взломать. Поэтому не стоит доверять таким сообщениям, если они не ведут на официальный веб-портал президента.
Как искусственный интеллект меняет кибератаки и почему растут риски для бизнеса?
Искусственный интеллект существенно меняет характер кибератак, ведь они становятся быстрее, массовее и более персонализированными. Злоумышленники могут автоматизировать поиск уязвимостей, создавать фишинговые сообщения, которые сложно отличить от настоящих, а также использовать дипфейки для социальной инженерии. Эксперты отмечают, что главная проблема для малого и среднего бизнеса заключается в низком уровне базовой кибергигиены.
Наиболее уязвимым элементом остается человеческий фактор. Именно из-за ошибок сотрудников происходит большинство успешных атак.
Юристы отмечают, что кибератака сегодня – это, в частности, и юридическая ответственность компании. Если у бизнеса нет надлежащей системы киберзащиты, плана реагирования или внутренних политик, ответственность может частично лечь на руководство. Особенно рискованными являются нарушения правил защиты данных и несвоевременное реагирование на инциденты.