У поліції просять не знімати роботу ЗСУ - навіть без наміру розповсюдження
Про це в ефірі подкасту NeVODA поінформував начальник відділу протидії злочинам у сфері комп’ютерних систем Департаменту кіберполіції Нацполіції України Євген Дороганов, відповідаючи на питання, чи може, якщо люди зняли роботу Сил оборони на телефон без наміру викладати в Інтернет, цей контент потрапити до шахраїв, повідомляє кореспондент Укрінформу.
«Звичайно, але скоріше за все, вони (ці фото і відеоматеріали – ред.) потраплять не до шахраїв – до хакерів. Потрібно двічі подумати, чи дійсно вам у галереї потрібне таке відео і що ви з ним у подальшому будете робити. Я б таке, наприклад, взагалі не знімав і ніде не постив і не підставляв себе під кримінальну відповідальність», - порадив Дороганов.
Він заявив, що проти України на сьогодні здійснюється повномасштабна кіберагресія, і що потрібно розуміти, що шкідливе програмне забезпечення розробляється не тільки під операційні системи, які застосовуються на комп’ютерах, а і під мобільні пристрої.
«Більше це все-таки на Андроїд, чим на iOS (може бути – ред.), але потрібно розуміти, що у певний момент особа, не маючи наміру поширювати якусь інформацію, сама того не розуміючи, за допомогою ШПЗ стане пособником у розповсюдженні чутливої інформації», - зазначив представник кіберполіції.
Відповідаючи на питання щодо незвичайних схем фішингу, він поінформував, що з часом шахраї адаптуються до тих обставин, у яких вони перебувають, і реагують на ті події, які здійснюються у країні і світі загалом.
«У 2022 році у нас був успішно задокументований гарний кейс по фішингу, який полягав у наступному: під час блекаутів на території України, саме тоді, коли були відключення електроенергії, група шахраїв з Одеської області створила низку Телеграм-каналів, які нагадували зовнішньо роботу енергетичних компаній України. Під виглядом цих Телеграм-каналів шахраї просили людей залогінитися у таких каналах з метою нібито отримання пріоритетних підключень», - розповів фахівець.
За даними Дороганова, у подальшому шахраї, коли особа ділилася своїм номером телефону, просили її ввести пароль для перевірки – той, який приходить від соцмережі.
«Громадянин вводив такий пароль у бот, і заздалегідь підготовлений скрипт на сервері шахраїв здійснював несанкціоноване втручання до облікового запису громадянина у Телеграмі, автоматично накидав йому двофакторну аутентифікацію, підконтрольну шахраям, і автоматично викидав легітимного користувача з його акаунту, таким чином заволодіваючи акаунтом у Телеграмі», - пояснив представник кіберполіції.
За його словами, з часом шахраї побачили, що така схема не зовсім гарно працює - відсоток заходів у акаунти був не дуже високим, бо в багатьох громадян стояла двофакторна аутентифікація.
«Тому шахраї модифікують свій скрипт: він не тільки питає номер телефону, перевірочний пароль, а також питає і другий пароль двофакторної аутентифікації. Звучить нібито смішно – як люди можуть вводити і пароль, і номер, і двофакторку – але вони це робили», - зазначив він.
Дороганов пояснив, що у цьому випадку скрипт був заново модифікований.
«Він на вхід отримував номер телефона, пароль і перевірочний двофакторний код, після чого автоматично заходив до акаунту, збивав двофакторку легітимного користувача, накидав двофакторку вже підконтрольну шахраям і знову викидав легітимного користувача з його акаунту. Таким чином шахраї заволодівали акаунтом у Телеграмі», - поінформував представник кіберполіції.
Він пояснив, для чого це робилося.
«Тут ми вже говоримо про каскадність злочинів. А саме – після заволодіння доступом до Телеграм-каналу або будь-якого іншого шахраї здійснювали автоматичну розсилку, це перший етап шахрайської діяльності. Розсилку з метою нібито «позичте мені кошти», «зі мною щось сталося» тощо. На другому етапі вже відпрацьовані акаунти - ті, з яких здійснювалася розсилка, і родичі, близькі, друзі перекидали кошти - використовувалися для так званого реального трафіку», - сказав Дороганов.
За словами правоохоронця, реальний трафік полягає в тому, що за допомогою цих акаунтів шахраї вступали у свої заздалегідь підготовлені групи у Телеграмі і там рекламували шахрайську діяльність з інвестування коштів у грошові піраміди.
«Люди і, в тому числі, фільтри Телеграму, бачили, що там іде нативний трафік, дійсно нормальний, вони піднімали їх (ці групи – ред.) у рейтингу вище. Тому громадяни України бачили такі «інвестпроєкти» і, на жаль, інвестували гроші у такі проєкти», - зазначив представник кіберполіції.
Як повідомляв Укрінформ, шахраї для отримання даних клієнтів ПриватБанку пропонують скасувати неіснуючі транзакції до РФ.
