Неділя, 22 Грудня, 2024

Новий спосіб викрадення акаунтів: голосування в месенджерах

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє у складі Держспецзв’язку, фіксує зростання кількості кібератак, спрямованих на отримання доступу до облікових записів популярних месенджерів, у тому числі із застосуванням технік обходу двофакторної автентифікації. Ворожа активність відстежується за ідентифікатором UAC-0195.

Схема атаки:

1. Зловмисники розповсюджують у Telegram та інших месенджерах (WhatsApp) повідомлення з тематикою голосування за дітей, які беруть участь у конкурсах мистецької діяльності (образотворче, сценічне тощо).
2. Жертві пропонується перейти за посиланням на вебресурс та «авторизуватися» за допомогою месенджера, щоб віддати свій голос або обрати конкурсанта.
3. У разі сканування QR-коду і/або введення номера телефону та одноразового коду до облікового запису жертви буде додано сторонній пристрій, після чого акаунт слід вважати скомпрометованим.
4. Викрадені акаунти використовуються для розповсюдження повідомлень з посиланнями серед контактів жертви, в тому числі шляхом використання існуючих чи створення нових груп.
5. Насамкінець викрадені облікові записи застосовуються для монетизації за різними шахрайськими схемами.

Ознаки атаки:

  • використання слів, пов’язаних з тематикою голосування та мистецтва, у доменних іменах фішингових сайтів (наприклад, «малюнки», «художник», «бал», «діти», «конкурс», «голосування», тощо);
  • незнайомі особи надсилають вам повідомлення з проханням проголосувати або обрати конкурсанта;
  • посилання в повідомленні веде на невідомий вебсайт.

Що робити, якщо ви отримали таке повідомлення:

  • не переходьте за жодними посиланнями та не вводьте жодних даних, навіть якщо подібні заклики лунають від знайомих вам осіб;
  • отримавши подібне повідомлення, доцільно припустити, що обліковий запис відправника скомпрометовано, тому слід негайно повідомити його про це засобами телефонного зв’язку.

Що робити, якщо ваш акаунт було скомпрометовано:

1. Терміново перевірте налаштування на предмет підключених до месенджера пристроїв і завершіть невідомі сесії.
2. Якщо період несанкціонованого доступу до акаунту триватиме більше ніж 24 години, зловмисник матиме технічну можливість завершити вашу сесію. У цій ситуації ви зможете повторно автентифікуватися, але цю сесію також зможуть завершити через добу.
3. Отже, одним з варіантів повернення облікового запису є його видалення разом з усіма повідомленнями та даними, після цього слід виконати повторну реєстрацію в месенджері.

Важливо:

  • налаштуйте багатофакторну автентифікацію для вашого облікового запису в месенджері;
  • будьте пильні та не довіряйте незнайомим людям, які надсилають вам повідомлення з проханням проголосувати або обрати конкурсанта;
  • якщо ви маєте підозри, що ваш акаунт було скомпрометовано, негайно повідомте про це CERT-UA (cert@cert.gov.ua, моб.+38 (044) 281-88-25).

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я

TechToday
TechTodayhttps://techtoday.in.ua
TechToday – це офіційний акаунт, яким користується редакція ресурсу

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися