Киберпреступники давно поняли: зачем тратить время на технический взлом, если можно заставить человека самостоятельно отдать пароль. Методы социальной инженерии стали главным оружием мошенников — они давят на эмоции, создают панику и имитируют официальные структуры. Государственная служба специальной связи и защиты информации предупредила украинцев о массовом распространении таких схем.

Фишинг вышел далеко за пределы электронной почты. Теперь злоумышленники создают фейковые аккаунты и чат-боты в Telegram, Viber и WhatsApp, маскируясь под известные сервисы. Самая распространенная схема — телефонный звонок якобы от «службы безопасности банка» или «государственного органа» с предупреждением о критической угрозе для средств на счете. Используя нехватку времени и панику, мошенники требуют продиктовать пароль или код из SMS.

Telegram-бот для «проверки штрафов» — новая ловушка

В июне команда CERT-UA зафиксировала новый вид атаки. Злоумышленники создали Telegram-бот, который якобы позволяет проверить штрафы за нарушение правил дорожного движения. После запуска бот предлагает «подтвердить аккаунт» и просит ввести одноразовый код авторизации от самого Telegram, а затем — пароль двухфакторной аутентификации. Получив оба кода, хакеры полностью завладевают аккаунтом жертвы.

Отдельную угрозу представляют поддельные страницы почтовых сервисов. Фишинговые ссылки прячут в прикрепленном PDF-документе или вставляют непосредственно в письмо. Пользователь переходит на страницу, которая визуально полностью копирует интерфейс почтового сервиса, и введенные логин и пароль сразу попадают к злоумышленникам. Особенно уязвимы к этой схеме работники государственных органов и военнослужащие, использующие публичную почту рядом с корпоративной.

Как защитить свои данные: правила кибергигиены

Специалисты Госспецсвязи подготовили конкретные рекомендации для снижения риска потери доступа к аккаунтам. Прежде всего — уникальные сложные пароли для каждого сервиса. Чтобы не держать десятки комбинаций в голове, стоит установить менеджер паролей. Двухфакторная аутентификация должна быть включена везде, где это возможно, но ни одна легитимная служба поддержки никогда не попросит отправить подтверждающий код.

На рабочих компьютерах специалисты советуют избегать использования публичных почтовых ящиков вроде ukr.net или gmail.com для служебной коммуникации. Перед вводом данных всегда стоит проверять адрес сайта в строке браузера — одна измененная буква может вести на фишинговый ресурс. Не переходите по ссылкам от незнакомцев в мессенджерах.

Зафиксированы также случаи, когда мошенники выдавали себя за менеджеров Rozetka, чтобы выманивать деньги и персональные данные покупателей. Эта тенденция подтверждает общее правило: злоумышленники паразитируют на доверии к известным брендам, поэтому критическое мышление остается самой надежной защитой.

Ранее портал Знай сообщал, пишут в Viber и снимают все до копейки: кого выбирают мошенники.

Также наш портал информировал, пришло "письмо из суда" на почту: как действуют мошенники и кто под угрозой.

Больше деталей читай в материале: родной голос — ловушка: ИИ-мошенники опустошают карты украинцев.