/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F11%2F8a74824a54fcfddfe07dc09c7a8a048b)
Украинцев предупредили о новых мошеннических схемах - письма от имени Meta, подмена QR-кодов и фальшивые Telegram-боты
В последнее время мошенники все чаще используют различные схемы, чтобы получить доступ к данным пользователей. Злоумышленники рассылают фейковые письма с вирусами, фишинговые схемы с письмами якобы от государственных учреждений и банков, а также подменяют QR-коды в общественных местах. Специалисты Центра противодействия дезинформации при СНБО (ЦПД), Центра стратегических коммуникаций и безопасности SPRAVDI, Государственной службы специальной связи и защиты информации и CyberpoliceUA поделились информацией о новейших методах мошенничества.
Взламывают аккаунты в Facebook и воруют данные
- Мошенники посылают письма на адреса электронной почты от имени службы поддержки Facebook. В них сообщают о нарушении условий использования и угрозе блокировки аккаунта. Чтобы избежать блокировки, пользователю предлагают перейти по ссылке и пройти проверку. Ссылка направляет на мошеннический сайт, похожий на официальный, - пишет Госспецсвязи.
Там пользователь вводит свои учетные данные, которые злоумышленники используют для угона аккаунта и последующих мошеннических действий.
Официальные электронные письма от Meta (Instagram, Facebook) относительно безопасности аккаунта и входа за последние 14 дней доступны в настройках профиля в разделе "Пароль и безопасность".
Мошенники взламывают страницы в Facebook. Фото: t.me/dsszzi_official
Подменяют QR-коды в общественных местах
- Мошенники подменивают QR-коды на официальных табличках или просто размещают их в общедоступных местах. Сканируя такие QR-коды, люди попадают на мошеннические сайты, вводят свои банковские данные, которые становятся известны мошенникам, пишет Госспецсвязи.
Гражданам следует быть осторожными и не вводить банковские данные на незнакомых сайтах. Надо сканировать QR-коды только из проверенных источников, избегая случайных наклеек и открыток.
Мошенники подменяют QR-коды. Фото: t.me/dsszzi_official
Заманивают обещаниями легкого заработка на "лайках" для гостиниц
– Мошенники предлагают легкий заработок – ставить «лайки» гостиницам на онлайн-сервисах. Таким образом, они выманивают средства у граждан, - пишет Госспецсвязи.
Чтобы не попасть на мошенничество: выбирайте работу с официальным трудоустройством, не верьте обещаниям легких денег без труда, не присылайте деньги на незнакомые счета, не раскрывайте свои личные данные посторонним.
Мошенники предлагают легкий заработок, ставя "лайки". Фото: t.me/dsszzi_official
Вирусы под видом электронных писем якобы от имени НБУ
– Мошенники рассылают вирусы под видом официальных писем «от НБУ» В теме письма и файле злоумышленники используют название «Национальный банк Украины», а в подписи указан фейковый e-mail – [email protected], отметили в Нацбанке, - пишет SPRAVDI.
НБУ предупреждает, что не нужно открывать файлы и переходить по ссылкам из фейковых писем. Официальная почта НБУ имеет домен @bank.gov.ua.
Мошенники рассылают фейковые письма якобы от НБУ. Фото: t.me/spravdi
Фейковые письма вроде бы от Государственной налоговой службы с просьбой о помощи для ВСУ
- Мошенники посылают предпринимателям письма от имени ГНС Украины или ее региональных подразделений. В письмах просят оказать «благотворительную помощь» на нужды ВСУ, – пишет ЦПД.
ГНС официально отвергает свою причастность к этим рассылкам и обратилась к правоохранителям из-за подозрения в мошенничестве. Если получили такие сообщения, сразу обращайтесь к стражам порядка и информируйте ГНС.
Фейковые сообщения якобы от имени Apple или Google
– Пользователи получают фейковые сообщения, якобы от Apple или Google, с предупреждением о «спонсированной государством атаке» на устройство и предложением перейти по ссылке для «защиты», – пишет ЦПД.
Отмечается, что Apple и Google не посылают предупреждения через SMS, а только через официальные системные сообщения. Переходить по фейковым ссылкам опасно - это может привести к краже данных или заражению устройства.
Фейковые письма от имени финучреждений со шпионским софтом
– Хакерские группировки, вероятно связанные с россией, присылают украинцам поддельные уведомления от имени налоговой, «ПриватБанка», «Бухгалтерии» или «Финансового мониторинга», – пишет ОО «Лаборатория цифровой безопасности» (Цифролаба).
В письмах содержатся PDF со ссылками, устанавливающими шпионские программы. Злоумышленники обходят защиту и подстраивают атаки под актуальные темы.
Как защититься: не открывайте подозрительные письма, проверяйте информацию в банке или в налоговой.
Мошенники рассылают фейковые письма от имени финучреждений. Фото: facebook.com/dslua
Фальшивые телеграмм-боты
- Мошенники используют разные методы, чтобы заставить пользователей переходить в фальшивые телеграммы, которые маскируются под официальные. Их главный инструмент – невнимательность пользователей, пишет CyberpoliceUA.
Специалисты советуют пользоваться официальными каналами банка: сайт, приложение, телефон. Для чат-ботов – только через официальные ссылки. Не оформляй помощь из-за них.
Мошенники используют фальшивые телеграммы. Фото: t.me/CyberpolUA
Заманивают суперскидками на топовые товары
– Видишь суперскидки на топовые товары? Смартфоны, техника, брендовая одежда за копейки? Осторожно! Это может быть мошеннической ловушкой!, – пишет CyberpoliceUA.
Специалисты отмечают, что настоящие скидки бывают, но слишком низкая цена – это часто мошенничество. Необходимо быть осторожным, чтобы не попасть в ловушку.
Атаки на смартфоны пользователей Android и iOS
Google предупреждает о новой схеме атак на смартфоны пользователей Android и iOS. Злоумышленники используют устройства SMS Blaster, которые имитируют мобильную башню – телефон подключается автоматически и получает вредоносные SMS напрямую, без участия мобильного оператора, пишет Forbes со ссылкой на службу безопасности Google, сообщает SPRAVDI.
Специалисты добавляют, что для атаки не нужен номер жертвы – хакеры выбирают людные места, как офис или ТРЦ, чтобы обойти защиту и похитить данные. По их словам, нужно выключать автоподключение к незнакомым Wi-Fi, не открывать подозрительные SMS и не переходить по сомнительным ссылкам.
- 16 мая Государственная служба специальной связи и защиты информации сообщили, что аферисты создают фейковые Telegram-боты, имитирующие официальные каналы поддержки банковских учреждений.
- Корреспондент Коротко про писала об ИИ на службе у мошенников: разговаривает, пишет, копирует лицо и голос – как не попасть в ловушку.
- 25 апреля Центр противодействия дезинформации СНБО Украины сообщил, что мошенники выдают себя за сотрудников ПриватБанка, чтобы получить доступ к личным данным клиентов.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2F97e574f458b12744_tb7teiS.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fc51337263e89a7ef7ea266db1595f22a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F3c2f3d42b63e7d3147f0d9ee221f3d54.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Fa09b50e82d73c74ac56c092c3a54b64d.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F09ffc878be0a78a4fcbf75d8293ab05e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2F9e1190b62d519c8157a1f89d36b749f3)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fe2dbf19db570e3c666e23654e79ca8a5.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F0a6078df92bcb71ef47afc079682df70.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2F375b31506a052ee2d9d3e9f91bd4c550)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F17272f3e7a32193f1464ce71221a360d)