Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA інформує щодо зловмисної активності, спрямованої на отримання доступу до WhatsApp.
Так, невстановленими особами за допомогою месенджеру WhatsApp здійснюється розповсюдження повідомлень із закликом до голосування за електронну петицію щодо присвоєння звання “Герой України”. Згадані повідомлення містять посилання на вебресурс, що імітує офіційну вебсторінку “Електронних петицій”.
У разі переходу за посиланням жертві пропонується ввести номер мобільного телефону, отримати згенерований код та використати його для додавання стороннього пристрою до облікового запису WhatsApp в налаштуваннях додатку. При цьому, зловмисниками також розповсюджується відео-інструкція щодо порядку виконання необхідних дій.
Станом на 20.04.2024 виявлено 18 доменних імен та направлено відповідні запити щодо їх блокування.
Штатний механізм щодо додавання довіреного пристрою з використанням буквено-цифрового чи QR коду імплементовано в усіх сучасних месенджерах. Разом з тим, зловмисники використовують цей функціонал для отримання несанкціонованого доступу.
Для зменшення ймовірності реалізації кіберзагрози закликаємо:
- критично ставитися до будь-яких закликів перейти за посиланням чи відсканувати QR-код;
- розуміти, що введення номеру телефону, одноразових кодів та виконання інших маніпуляцій, до яких вас спонукають, є діями, які авторизують доступ до вашого облікового запису;
- вміти розрізняти підробні доменні імена; зокрема, офіційна сторінка “Електронних петицій” знаходиться за посиланням https://petition.president.gov.ua/;
- налаштувати двохфакторну автентифікацію (https://cert.gov.ua/article/6278274).
Описана активність відстежується з квітня 2024 року за ідентифікатором UAC-0195.
За матеріалами сайту CERT-UA
Автор публікації
