Інтернет-користувачі, які переходять за шкідливими посиланнями, щоб подивитися графіки відключення світла, зрештою стають жертвами кіберзлочинців. Як працює схема?
— Коли людина переходить за таким посиланням, то її просять надати свій номер телефону, а потім ввести однаразовий пароль для верифікації, — розповідає Руслан Болгов, експерт з кібербезпеки. — Йдеться про пароль для доступу до вашого акаунту в телеграмі, який автоматично відсилається на зловмисний сервер. Згодом користувач втрачає доступ до свого акаунту. А зловмисники можуть ним користуватися й, наприклад, розсилати рекламу шахрайських каналів з пропозицією інвестувати у щось.
До прикладу, кіберполіція викрила групу зловмисників, які використовували мережі фішингових ботів. Організували шахрайську схему п’ятеро чоловіків — мешканці Одещини, Київщини та житель РФ. Як працювала їхня схема? Під час блекаутів вони створювали боти в телеграмі. Подавалося все так, наче це офіційні ресурси компанії ДТЕК. За допомогою фішингових ботів зловмисники дізнавалися авторизаційні дані для входу до акаунтів у телеграмі (номер телефону й код-підтвердження для входу). А далі із скомпрометованих акаунтів розсилали рекламу шахрайських каналів — пропонували “інвестувати” в різні проєкти.
Щоб гроші, отримані як інвестиції, переводити в готівку, залучили ще 50 “дропів” (людей, які за винагороду надавали зловмисникам доступ до своїх банківських карток і рахунків. — Авт.). Загалом зловмисники несанкціоновано використовували понад 15 тисяч акаунтів. Від шахрайства постраждали приблизно 3 тисячі осіб, які вирішили інвестувати свої гроші. А насправді ж просто віддали їх зловмисникам.
— Як не втрапити на гачок пройдисвітів?
— Якщо надходить посилання, на яке не чекаєте, то його слід за замовчуванням вважати шкідливим, — додає Віталій Якушев, експерт з питань кібербезпеки. — Тепер бувають такі атаки, що перехід за посиланням може призвести до зламу телефона чи комп’ютера. Особливо це стосується Apple-пристроїв. Унаслідок зламу доступ до телефона чи іншого гаджета буде вже не тільки у власника, а й у сторонніх осіб. Що робитимуть останні, маючи доступ до пристрою, важко передбачити. Це може бути прослуховування, відеоспостереження, блокування інформації та багато чого іншого.
● Р. Болгов:
— Отримувати інформацію про відключення світла варто лише з офіційних джерел, зокрема зі сторінок операторів розподільчих мереж. Ще взимку минулого року, коли через масовані обстріли українських міст та руйнування енергетичної інфраструктури вимикали світло за графіками, почали з’являтися різні фейкові ресурси. Багато хто одержував у чатах та в особистих переписках посилання про начебто актуальні графіки вимкнення світла. Та це був фішинг заради викрадення конфіденційних даних користувачів та спустошування їхніх гаманців. Нині, на жаль, відбувається повернення старих схем.
