Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про розповсюдження серед українців фішингових повідомленнь. SMS надходять від адресанта SUDpovistka нібито від імені Печерського районного суду.
- російські кампанії проти України: фішинг у Telegram, підробні сайти Meta та Ukr net, фальшиве оновлення Windows та фейк ChatGPT
- У Telegram працює нова схема фішингу: як не втратити акаунт
- Назву ChatGPT почали використовувати для фішингу і шахрайства
Вони містять скорочене посилання, яке перенаправляє абонента на фішинговий вебсайт. Цей сайт імітує сторінку входу до системи «Електронний суд», де користувачу пропонують авторизуватися за допомогою месенджера Telegram. Зокрема, ввести номер телефону та код, який буде надісланий у Telegram. У разі виконання зазначених дій зловмисники дістануть доступ до месенджера користувача.
Приклад офіційного вебресурсу підсистеми «Електронний суд», а також шахрайського SMS-повідомлення та підробної вебсторінки. Приклад SMS від нібито Печерського районного суду
Фахівці CERT-UA задля безпеки рекомендують перевірити активні сесії в Telegram. На смартфоні – таким шляхом: Налаштування –> Пристрої. На комп’ютері або ноутбуці: Налаштування –> Приватність та безпека –> Показати всі сеанси. Якщо бачите серед активних сесій невідомий пристрій, натисніть «Завершити сеанс».
Держспецзв’язку також нагадує, що сьогодні критично важливо дотримуватися головних правил кібергігієни. Використовувати надійні паролі, налаштувати всюди, де можливо, двофакторну автентифікацію. А також – не переходити за будь-якими підозрілими посиланнями, надісланими не тільки в SMS, а й на електронну пошту, у месенджерах тощо.
Завжди звертайте увагу на адресанта. Перевіряйте інформацію, що надходить у таких повідомленнях, на офіційних сайтах органів влади. Дбайте про власну безпеку!