Нова фішингова схема: у Telegram крадуть профілі через «петицію»
13 Червня 07:24
Українців попередили про нову фішингову схему в Telegram. Шахраї спекулюють на чутливій темі вшанування пам’яті полеглих захисників, щоб змусити людей перейти за небезпечним посиланням і фактично передати доступ до свого акаунта.
Про поширення такої схеми попередив Центр протидії дезінформації, повідомляє «Комерсант Український»
Як працює шахрайська схема
Зловмисники поширюють у приватних повідомленнях і групових чатах заклики підписати нібито петицію на підтримку пам’яті загиблих українських військових.
Повідомлення може виглядати як пересланий допис із закритого каналу під назвою «Електронні петиції». У ньому користувача закликають перейти за посиланням і підтримати ініціативу.
Однак це посилання веде не на офіційний сайт електронних петицій до Президента України, а на підроблену сторінку, яка візуально імітує інтерфейс Telegram.
Як шахраї отримують доступ до акаунта
На фейковій сторінці користувачу пропонують «авторизуватися», щоб нібито підписати петицію. Для цього просять ввести номер телефону та код підтвердження.
Саме цей код і є ключем до акаунта. Якщо людина вводить його на підробленій сторінці, шахраї можуть отримати доступ до її Telegram-профілю.
Після цього зламаний акаунт можуть використовувати для подальшої розсилки таких самих повідомлень іншим людям — друзям, родичам, колегам або учасникам спільних чатів.
Повідомлення може прийти від знайомої людини
Одна з небезпечних особливостей цієї схеми — повідомлення може надійти від контакту, якому людина довіряє.
Це не означає, що знайома людина свідомо поширює шахрайське посилання. Найімовірніше, її акаунт уже зламали, а шахраї використовують його для масової розсилки.
Саме тому не варто переходити за такими посиланнями навіть тоді, коли їх надсилають друзі або знайомі.
Дивіться нас у YouTube: важливі теми – без цензури
Де насправді можна підписати петицію до Президента
Офіційно підписати електронну петицію до Президента України можна лише на єдиному державному порталі:
- petition.president.gov.ua.
Жодні сторонні сайти, Telegram-канали, приватні чати чи боти не використовуються для офіційного голосування за петиції.
Якщо повідомлення пропонує підписати петицію через Telegram або вимагає авторизації через сторонню сторінку, це ознака шахрайства.
Як розпізнати фейкову петицію
Фейкові повідомлення можуть мати кілька характерних ознак:
- заклик терміново підписати петицію;
- емоційна тема, пов’язана з пам’яттю загиблих військових;
- посилання не веде на офіційний сайт петицій;
- для «підпису» просять ввести номер телефону та код;
- повідомлення може бути переслане з невідомого або закритого каналу;
- текст поширюється в особистих повідомленнях або групових чатах.
Що робити, якщо отримали таке повідомлення
Якщо вам надійшло повідомлення з подібним посиланням, не переходьте за ним і не вводьте жодних даних.
Таке повідомлення краще одразу видалити. Якщо його надіслала знайома людина, варто повідомити їй іншим каналом зв’язку, що її акаунт могли зламати.
Також слід перевірити налаштування безпеки власного Telegram-акаунта та увімкнути двоетапну перевірку, якщо вона ще не активована.
Як захистити свій Telegram-акаунт
Щоб знизити ризик викрадення акаунта, варто дотримуватися базових правил безпеки:
- не вводити коди підтвердження на сторонніх сайтах;
- не переходити за підозрілими посиланнями;
- перевіряти адресу сайту перед авторизацією;
- увімкнути двоетапну перевірку в Telegram;
- не пересилати іншим людям сумнівні повідомлення;
- виходити з невідомих активних сесій у налаштуваннях Telegram.
Читайте нас в Telegram: важливі теми – без цензури
