Ми точно знаємо, коли у вас не буде світла
Шахраї розповсюджують фейкові графіки відключень електроенергії, а потім спустошують гаманці довірливих громадян
— Як не втрапити їм на гачок?
— За даними кіберполіції, зловмисники створюють фальшиві телеграм-боти або сторінки начебто енергетичних компаній. Інтернет-користувачі переходять за шкідливими посиланнями, щоб подивитися графіки відключення світла, й зрештою стають жертвами кіберзлочинців.
— Як працює схема?
— Коли людина переходить за таким посиланням, то її просять надати свій номер телефону, а потім ввести однаразовий пароль для верифікації, — розповідає Руслан Болгов, експерт з кібербезпеки. — Йдеться про пароль для доступу до вашого акаунту в телеграмі, який автоматично відсилається на зловмисний сервер. Згодом користувач втрачає доступ до свого акаунту. А зловмисники можуть ним користуватися й, наприклад, розсилати рекламу шахрайських каналів з пропозицією інвестувати у щось.
До прикладу, кіберполіція викрила групу зловмисників, які використовували мережі фітингових ботів. Організували шахрайську схему п'ятеро чоловіків мешканці Одещини, Київщини та житель RU24022022FASH21.
— Як працювала їхня схема?
— Під час блекаутів вони створювали боти в телеграмі. Подавалося все так, наче це офіційні ресурси компанії ДТЕК. За допомогою фітингових ботів зловмисники дізнавалися авторизаційні дані для входу до акаунтів у телеграмі (номер телефону й код-підтвердження для входу). А далі із скомпрометованих акаунтів розсилали рекламу шахрайських каналів — пропонувати "інвестувати" в різні проекти.
Щоб гроші, отримані як інвестиційні, переводити в готівку, залучили ще 50 "дропів" (людей, які за винагороду надавали зловмисникам доступ до своїх банківських карток і рахунків. — Авт.). Загалом зловмисники несанкціоновано використовували понад 15 тисяч акаунтів. Від шахрайства постраждали приблизно 3 тисячі осіб, які вирішили інвестувати свої гроші. А насправді ж просто віддали їх зловмисникам.
— Як не втрапити на гачок пройдисвітів?
— Якщо надходить посилання, на яке не чекаєте, то його слід за замовчуванням вважати шкідливим, — додає Віталій Якушев, експерт з питань кібербезпеки. — Тепер бувають такі атаки, що перехід за посиланням може призвести до зламу телефону чи комп'ютера. Особливо це стосується Арріе-пристроїв. Унаслідок зламу доступ до телефону чи іншого гаджета буде вже не тільки у власника, а й у сторонніх осіб. Що робитимуть останні, маючи доступ до пристрою, важко передбачити. Це може бути прослуховування, відео спостереження, блокування інформації та багато чого іншого.
Р. Болгов:
— Отримувати інформацію про відключення світла варто лише з офіційних джерел, зокрема зі сторінок операторів розподільчих мереж. Ще взимку минулого року, коли через масовані обстріли українських міст та руйнування енергетичної інфраструктури вимикали світло за графіками, почали з'являтися різні фейкові ресурси. Багато хто одержував у чатах та в особистих переписках посилання про начебто актуальні графіки вимкнення світла. Та це був фішинг заради викрадення конфіденційних даних користувачів та спустошування їхніх гаманців. Нині, на жаль, відбувається повернення старих схем.
Богданна МАРТИНИК
"Експрес" № 25 (10788) 20 — 27 червня 2024