Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA інформує щодо зловмисної активності, спрямованої на отримання доступу до WhatsApp. Про що мова?
Зловмисники за допомогою месенджеру WhatsApp здійснюють розповсюдження повідомлень із закликом до голосування за електронну петицію щодо присвоєння звання "Герой України". Такі повідомлення містять посилання на вебресурс, що імітує офіційну вебсторінку "Електронних петицій".
За інформацією CERT-UA відомо, що станом на 20 квітня 2024 року виявлено 18 доменних імен та направлено відповідні запити щодо їх блокування.
Як діють шахраї?
-
Жертва переходить за посиланням у фейковому повідомленні.
-
На фейковому сайті пропонується ввести номер телефону та отримати згенерований код.
-
Жертва вводить код у WhatsApp, щоб «додати довірений пристрій».
-
Зловмисники отримують доступ до акаунту WhatsApp жертви.
Демонстрація процесу реалізації загрози додавання стороннього пристрою до WhatsAppФото: CERT-UA
Наслідки
Зловмисники можуть читати ваші повідомлення, бачити ваші фото та відео, а також надсилати повідомлення від вашого імені.
Як захиститися?
-
Не переходьте за посиланнями в підозрілих повідомленнях WhatsApp.
-
Перевіряйте доменне ім’я сайту, перш ніж вводити будь-які дані. Офіційна сторінка «Електронних петицій» розміщена за адресою: https://petition.president.gov.ua/
-
Ніколи не вводьте код, отриманий через SMS, на сторонніх сайтах.
-
Ставтеся критично до будь-яких закликів перейти за посиланням чи відсканувати QR-код.
-
Налаштуйте двофакторну автентифікацію.
У разі виявлення підозрілої активності звертайтеся в CERT-UA: [email protected], моб.+38 (044) 281-88-25.
За інформацією CERT-UA, Hitech Expert.
