Мошенники маскируют фишинговые ссылки под петиции: как отличить (ИНСТРУКЦИЯ)

С недавних пор в Украине появилась новая схема мошенничества, в которой злоумышленники маскируют фишинговые ссылки под петиции, в частности о присвоении звания Героя Украины. Мошенники пытаются заманить пользователей на фальшивые сайты и похитить их персональные данные. Как отличить подлинность такого ресурса — читайте дальше.

Что такое фишинговые ссылки

Фишинг — довольно распространенный вид интернет-мошенничества, через который злоумышленники пытаются получить персональные данные пользователей.

По данным МВД, в среднем в киберполицию за год поступает около 40 тысяч обращений граждан, 80% из которых — по поводу онлайн мошенничества. Так, большая доля обращений — жалобы на продажу вымышленных товаров, преступления с использованием социальной инженерии и аферы с использованием фишинга.

Злоумышленники просят распространить или подписать петиции, например, о присвоении звания Героя Украины погибшему защитнику. Затем присылают ссылки на фишинговый сайт, который выглядит, как настоящий. Впрочем, для авторизации на этих поддельных сайтах используется WhatsApp, Telegram или другие соцсети.

В частности, волонтер Михаил Пуришев рассказал о мошенничестве через электронные петиции о присвоении звания Героя Украины.

«В Telegram вам приходит сообщение от друга, которого уже взломали, с просьбой подписать петицию. Вы переходите по ссылке и вводите свои данные, после чего ваш аккаунт и данные попадут к мошенникам», — говорит Пуришев.

Также на проблему фишинговых ссылок через фейковые петиции в мессенджере WhatsApp ранее обращали внимание в Министерстве юстиции. Они предостерегают: сообщения, которые пересылают мошенники, содержат ссылки на сайт-двойник, который имитирует официальную веб-страницу «Электронных петиций».

«На фейковом сайте предлагается ввести номер телефона и получить код. Пользователь вводит код в WhatsApp, чтобы «добавить доверенное устройство». Злоумышленники получают доступ к аккаунту жертвы», — отмечали в Минюсте.

Как отличить и защититься от фишинга

В Госспецсвязи советуют придерживаться таких инструкций, чтобы не потерять доступ к своему аккаунту в социальных сетях:

• Не переходите по ссылкам в подозрительных сообщениях WhatsApp;
• Проверяйте доменное имя сайта, прежде чем вводить какие-либо данные. Официальная страница «Электронных петиций» размещена по адресу: https://petition.president.gov.ua/;
• Никогда не вводите код, полученный через SMS, на сторонних сайтах;
• Относитесь критически к любым призывам перейти по ссылке или отсканировать QR-код;
• Настройте двухфакторную аутентификацию.

Отметим, ежедневно украинцы чтят минутой молчания всех, чью жизнь унесла российско-украинская война.

Вильне радио стремится рассказать о погибших больше, чтобы их имена не были просто статистикой. Если вы знали кого-то лично, кто погиб, присылайте данные о них через анкету по этой ссылке.