Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA інформує
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA інформує щодо зловмисної активності, спрямованої на отримання доступу до WhatsApp.
Так, невстановленими особами за допомогою месенджеру WhatsApp здійснюється розповсюдження повідомлень із закликом до голосування за електронну петицію щодо присвоєння звання "Герой України". Згадані повідомлення містять посилання на вебресурс, що імітує офіційну вебсторінку "Електронних петицій".
У разі переходу за посиланням жертві пропонується ввести номер мобільного телефону, отримати згенерований код та використати його для додавання стороннього пристрою до облікового запису WhatsApp в налаштуваннях додатку. При цьому, зловмисниками також розповсюджується відео-інструкція щодо порядку виконання необхідних дій.
Для зменшення ймовірності реалізації кіберзагрози закликаємо:
- критично ставитися до будь-яких закликів перейти за посиланням чи відсканувати QR-код;
- розуміти, що введення номеру телефону, одноразових кодів та виконання інших маніпуляцій, до яких вас спонукають, є діями, які авторизують доступ до вашого облікового запису;
- вміти розрізняти підробні доменні імена; зокрема, офіційна сторінка "Електронних петицій" знаходиться за посиланням https://petition.president.gov.ua/ ;
- налаштувати двохфакторну автентифікацію https://cert.gov.ua/article/6278274 .
Описана активність відстежується з квітня 2024 року за ідентифікатором UAC-0195.
Детальніше за посиланням: https://cert.gov.ua/article/6278735