В Одесі, як і по всій Україні, набуває поширення шахрайська схема із використанням методів соціальної інженерії: зловмисники маскуються під службу підтримки месенджера Signal та намагаються отримати доступ до акаунтів користувачів.
Громадянам почали надходити повідомлення нібито від технічної підтримки Signal із інформацією про «підозрілу активність», «спробу несанкціонованого доступу» або «атаку на обліковий запис». У тексті також зазначається, що існує ризик компрометації приватних чатів.
Для посилення психологічного впливу зловмисники застосовують тригери терміновості – вимагають пройти «верифікацію» в найкоротший термін. Така тактика спрямована на зниження критичного мислення та спонукання користувача до негайних дій.
Зазвичай у процесі «перевірки» користувача просять надати код підтвердження, перейти за посиланням або ввести інші дані, які фактично відкривають шахраям доступ до акаунту. У разі успішної атаки зловмисники отримують повний контроль над обліковим записом, включаючи доступ до листування, контактів та можливість подальшого розповсюдження шахрайського контенту від імені жертви.
Анатолій Філь, начальник управління протидії кіберзлочинам в Одеській області ДКП НПУ підкреслює наголошує: «Офіційна служба підтримки Signal не ініціює комунікацію з користувачами через приватні повідомлення та не проводить жодних «верифікацій» у чатах. Будь-які подібні звернення є ознакою шахрайських дій».
Додатковими ознаками фішингової атаки є наявність мовних помилок («попередженя»), відсутність конкретних технічних деталей (зокрема, інформації про пристрій або сесію), а також використання узагальнених формулювань.
З метою протидії подібним кіберзагрозам громадянам рекомендується:
- – ігнорувати підозрілі повідомлення та не вступати в діалог із невідомими відправниками;
- – не переходити за сумнівними гіперпосиланнями;
- – не розголошувати аутентифікаційні дані, зокрема одноразові коди;
- – у разі отримання таких повідомлень – заблокувати відправника та скористатися функцією скарги.
Правоохоронці підкреслюють: жоден месенджер, включно з Signal, не вимагає «термінового підтвердження акаунту» через особисті повідомлення. Використання елементів залякування та терміновості є характерною ознакою шахрайських схем, спрямованих на несанкціонований доступ до облікових записів громадян.
![[Valid RSS]](http://treebuna.com.ua/valid-rss-rogers.png "Validate my RSS feed")
Sorry, comments are closed for this post.