| 0 |
|
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє у складі Держспецзв'язку, фіксує зростання кількості кібератак, спрямованих на отримання доступу до облікових записів користувачів популярних месенджерів, у тому числі із застосуванням технік обходу двофакторної автентифікації.
Для початку зловмисники розповсюджують у Telegram та інших месенджерах (WhatsApp тощо) повідомлення з тематикою голосування за дітей, які беруть участь у конкурсах мистецької діяльності (образотворче, сценічне тощо). Для цього жертві пропонується перейти за посиланням на вебресурс та «авторизуватися» за допомогою месенджера, щоб віддати свій голос або обрати конкурсанта. У разі сканування QR-коду і/або введення номера телефону та одноразового коду до облікового запису жертви буде додано сторонній пристрій, після чого акаунт слід вважати скомпрометованим.
Викрадені таким чином акаунти використовуються для розповсюдження повідомлень з посиланнями серед контактів жертви, в тому числі шляхом використання наявних чи створення нових груп. Насамкінець викрадені облікові записи застосовуються для монетизації за різними шахрайськими схемами.
Ознаки атаки: використання слів, пов'язаних з тематикою голосування та мистецтва, у доменних іменах фішингових сайтів (наприклад, «малюнки», «художник», «бал», «діти», «конкурс», «голосування» тощо); незнайомі особи надсилають вам повідомлення з проханням проголосувати або обрати конкурсанта; посилання в повідомленні веде на невідомий вебсайт.
Тож в разі отримання подібного повідомлення не переходьте за жодними посиланнями та не вводьте жодних даних, навіть якщо подібні заклики лунають від знайомих вам осіб. Також в такому випадку доцільно припустити, що обліковий запис відправника скомпрометовано, тому слід негайно повідомити його про це засобами телефонного зв'язку.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
