Українців попередили про нові шахрайські схеми - листи від Meta, підміна QR-кодів та фальшиві Telegram-боти

Останнім часом шахраї все частіше використовують різноманітні схеми, щоб отримати доступ до даних користувачів. Зловмисники розсилають фейкові листи з вірусами,  фішингові схеми з листами нібито від державних установ та банків, а також підмінюють QR-коди в громадських місцях. Фахівці Центру протидії дезінформації при РНБО (ЦПД), Центру стратегічних комунікацій і безпеки SPRAVDI, Державної служби спеціального зв’язку та захисту інформації та CyberpoliceUA поділилися інформацією про новітні методи шахрайства.

Зламують акаунти у Facebook і крадуть дані

- Шахраї надсилають листи на адреси електронної пошти від імені служби підтримки Facebook. У них повідомляють про порушення умов використання та загрозу блокування акаунту. Щоб нібито уникнути блокування, користувачеві пропонують перейти за посиланням та пройти перевірку. Посилання спрямовує на шахрайський сайт, схожий на офіційний, - пише Держспецзв’язку

Там користувач вводить свої облікові дані, які зловмисники використовують для викрадення акаунту та подальших шахрайських дій.

Офіційні електронні листи від Meta (Instagram, Facebook) стосовно безпеки акаунту та входу за останні 14 днів доступні в налаштуваннях профілю в розділі "Пароль і безпека".

Підмінюють QR-коди в громадських місцях

- Шахраї підмінюють QR-коди на офіційних табличках або просто розміщують їх у загальнодоступних місцях. Скануючи такі QR-коди, люди потрапляють на шахрайські сайти, вводять свої банківські дані, які стають відомі шахраям, - пише Держспецзв’язку.

Громадянам треба бути обережними та не вводити банківські дані на незнайомих сайтах. Треба сканувати QR-коди тільки з перевірених джерел, уникаючи випадкових наклейок і листівок.

Заманюють обіцянками легкого заробітку на "лайках" для готелів

- Шахраї пропонують легкий заробіток – ставити «лайки» готелям на онлайн-сервісах. У такий спосіб вони виманюють кошти в громадян, - пише Держспецзв’язку.

Щоб не потрапити на шахрайство: обирайте роботу з офіційним працевлаштуванням, не вірте обіцянкам легких грошей без зусиль, не надсилайте гроші на незнайомі рахунки, не розкривайте свої особисті дані стороннім.

Віруси під виглядом електронних листів нібито від імені НБУ

- Шахраї розсилають віруси під виглядом офіційних листів «від НБУ» У темі листа і файлі зловмисники використовують назву «Національний банк України», а в підписі зазначений фейковий e-mail – [email protected], зазначили у Нацбанку, - пише SPRAVDI.

НБУ попереджає, що не треба відкривати файли та переходити за посиланнями з фейкових листів. Офіційна пошта НБУ має домен @bank.gov.ua.

Фейкові листи начебто від Державної податкової служби з проханням допомоги для ЗСУ

- Шахраї надсилають підприємцям листи від імені ДПС України або її регіональних підрозділів. У листах просять надати «благодійну допомогу» на потреби ЗСУ, - пише ЦПД.

ДПС офіційно відкидає свою причетність до цих розсилок і звернулася до правоохоронців через підозру у шахрайстві. Якщо отримали такі повідомлення, одразу звертайтеся до правоохоронців і інформуйте ДПС.

Фейкові повідомленні  нібито від імені Apple або Google

- Користувачі отримують фейкові повідомлення, нібито від Apple або Google, із попередженням про «спонсоровану державою атаку» на пристрій і пропозицією перейти за посиланням для «захисту», - пише ЦПД.

Заначається, що Apple і Google не надсилають попередження через SMS, а лише через офіційні системні повідомлення. Переходити за фейковими посиланнями небезпечно - це може призвести до крадіжки даних або зараження пристрою.

Фейкові листи від імені фінустанов зі шпигунським софтом

- Хакерські угруповання, ймовірно пов’язані з росією, надсилають українцям підроблені сповіщення від імені податкової, «ПриватБанку», «бухгалтерії» чи «фінансового моніторингу», - пише ГО «Лабораторія цифрової безпеки» (Цифролаба).

У листах містяться PDF з посиланнями, що встановлюють шпигунські програми. Зловмисники обходять захист і підлаштовують атаки під актуальні теми.

Як захиститися: не відкривайте підозрілі листи, перевіряйте інформацію у банку чи податковій.

Фальшиві телеграм-боти

- Шахраї використовують різні методи, щоб змусити користувачів переходити у фальшиві телеграм-боти, які маскуються під офіційні. Їхній головний інструмент – неуважність користувачів, - пише CyberpoliceUA.

Фахівці рекомендують користуватися офіційними каналами банку: сайт, додаток, телефон. Для чат-ботів - лише через офіційні посилання. Не оформлюй допомогу через них.

Заманюють суперзнижками на топові товари

- Бачиш суперзнижки на топові товари? Смартфони, техніка, брендовий одяг за копійки? Обережно! Це може бути шахрайською пасткою!, - пише CyberpoliceUA.

Фахівці наголошують, що справжні знижки бувають, але надто низька ціна - це часто шахрайство. Необхідно бути обережним, щоб не попастися в пастку.

Атаки на смартфони користувачів Android та iOS

Google попереджає про нову схему атак на смартфони користувачів Android та iOS. Зловмисники використовують пристрої SMS Blaster, які імітують мобільну вежу – телефон під’єднується автоматично і отримує шкідливі SMS напряму, без участі мобільного оператора,  - пише Forbes з посиланням службу безпеки Google, повідомляє SPRAVDI.

Фахівці додають, що для атаки не потрібен номер жертви - хакери обирають людні місця, як офіс чи ТРЦ, щоб обійти захист і викрасти дані. За їх словами, потрібно вимикати автопідключення до незнайомих Wi-Fi, не відкривати підозрілі SMS та не переходити за сумнівними посиланнями.

• 16 травня Державна служба спеціального зв’язку та захисту інформації повідомили, що аферисти створюють фейкові Telegram-боти, які імітують офіційні канали підтримки банківських установ.  
• Кореспондент Коротко про писала про ШІ на службі у шахраїв: розмовляє, пише, копіює обличчя та голос – як не потрапити в пастку. 
• 25 квітня Центр протидії дезінформації РНБО України повідомив, що шахраї видають себе за співробітників ПриватБанку, щоб отримати доступ до особистих даних клієнтів.