Правоохоронці з'ясували, що зловмисники у месенджерах створюють клони ботів та фішингові посилання нібито на ресурси провідних українських організацій, зокрема енергетичних компаній.
Про це повідомляє Міністерство внутрішніх справ України.
Кінцевою метою шахраїв є збір конфіденційних даних користувачів задля привласнення їх заощаджень.
“Зловмисники виманюють у громадян авторизаційні дані для входу до облікових записів, а привласнені акаунти використовують для автоматичної розсилки контенту з фішинговими посиланнями усім контактам”, – йдеться у заяві.
Окрім того, шахраї можуть розповсюджувати власний контент у спільних чатах і групах. Це може бути реклама фейкових товарів чи послуг за привабливими цінами, надання соціальних виплат від держави тощо.
Поради від кіберполіції
У МВС уточнили, що основна мета аферистів – переконати жертву перейти за посиланням і ввести фінансові дані на підконтрольному фішинговому ресурсі.
Таким чином зловмисники отримують доступ до онлайн-банкінгу та привласнюють заощадження громадян.
Кіберполіція закликає громадян бути пильними та дотримуватися таких порад:
- налаштуйте двофакторну автентифікацію в усіх соцмережах і месенджерах, де це можливо;
- перед використанням ботів, завжди звертайте увагу на посилання: відмінність навіть в одну букву означає, що ви потрапили на фейковий ресурс;
- не розголошуйте стороннім особам коди-підтвердження, що надходять у SMS-повідомленнях або безпосередньо в застосунки;
- регулярно переглядайте підключені пристрої та активні сеанси в месенджерах;
- отримуйте інформацію, особливо з приводу фінансових виплат, тільки з офіційних джерел;
- не переходьте за сумнівними гіперпосиланнями;
- не повідомляйте конфіденційну інформацію, зокрема дані банківських карток, стороннім.
- у разі розголошення платіжної інформації – негайно зверніться до банку та заблокуйте картку.
