Сповістити про помилку
[contact-form-7 id="969" title="Сповістити про помилку"]
Ми поважаємо Ваше право на захист персональних даних, тому вказана тут інформація буде використана нами виключно для розгляду та відповіді на Ваш запит. Ваші контакти ніколи не будуть передані третім особам.
Дякуємо!
Ми отримали Вашого листа. Ознайомимося і відповімо як тільки дійдуть лапи!

Нічого святого, або як шахраї використовують сайт петицій для фішингу

Оновлено

Зловмисники просять поширити або підписати петиції, наприклад, щодо присвоєння звання Героя України загиблому захиснику, та надсилають посилання на фішинговий сайт, який виглядає, як сайт із петиціями. Втім, для авторизації на цих підробних сайтах використовується WhatsApp або інші соцмережі.

Коли користувач вводить код для входу у WhatsApp для авторизації на сайті, він віддає ці дані зловмисникам, завдяки чому ті отримують доступ до акаунта.

Зображення: Пан Ілон Мазь 

Наразі ми бачили такі випадки в Instagram та WhatsApp, але не виключаємо, що зловмисники можуть використовувати й інші платформи. Метою може бути викрадення акаунта для розсилки подальших фішингових листів (як-от «скинь 300 гривень»), продажу акаунта або шпигунство.

Останнє стосується насамперед WhatsApp, який часто використовують військові, журналісти й правозахисники. Доступ до попередніх переписок WhatsApp зловмисники не отримають, адже вони зберігаються на пристрої, однак вони зможуть стежити за подальшими переписками в групах (наприклад, у військових чатах) та видавати себе за користувача, якого вони зламали. Щоб власники акаунтів не змогли повернути доступ, зловмисники встановлюють двофакторну автентифікацію.

Як захиститися? 
  • Насамперед, будьте уважні. Посилання на справжній сайт виглядає ось так: petition.president.gov.ua.
  • Памʼятайте, що авторизація на сайті петицій відбувається через електронний підпис або Дію, а не ваші соцмережі чи месенджери.
  • Встановіть двофакторну автентифікацію. Це не панацея від фішингу, але може допомогти, якщо ви все ж введете код на фішинговому сайті.
А якщо зловмисники таки викрали акаунт?

У такому разі ви можете скинути свій акаунт у WhatsApp з можливістю відновлення через 7 днів. Інструкція зі скидання тут.