Зловмисники у месенджерах створюють клони ботів та фішингові посилання нібито на ресурси провідних українських організацій, зокрема енергетичних компаній. Кінцевою метою шахраїв є збір конфіденційних даних користувачів з метою привласнення їх заощаджень.
У такий спосіб зловмисники виманюють у громадян авторизаційні дані для входу до облікових записів у месенджерах.
Привласнені акаунти аферисти використовують для автоматичної розсилки контенту з фішинговими посиланнями усім контактам. Також вони можуть розповсюджувати шахрайський контент у спільних чатах і групах. Це може бути реклама фейкових товарів чи послуг за привабливими цінами, надання соціальних виплат від держави тощо.
Основна мета «комбінаторів» – переконати жертву перейти за посиланням та ввести фінансові дані на підконтрольному фішинговому ресурсі. У такий спосіб зловмисники отримують доступ до онлайн-банкінгу та привласнюють заощадження громадян.
Кіберполіція закликає громадян бути пильними та дотримуватися наступних порад:
✅ налаштуйте двофакторну автентифікацію у всіх соцмережах та месенджерах, де це можливо;
✅ перед використанням ботів, завжди звертайте увагу на посилання: відмінність навіть в одну літеру означає, що ви потрапили на фейковий ресурс;
✅ не розголошуйте стороннім особам коди-підтвердження, які приходять у SMS-повідомленнях або безпосередньо у застосунки;
✅ регулярно переглядайте підключені пристрої та активні сеанси у месенджерах;
✅ отримуйте інформацію, особливо з приводу фінансових виплат, лише з офіційних джерел;
✅ не переходьте за сумнівними гіперпосиланнями;
✅ не повідомляйте конфіденційну інформацію, зокрема дані банківських карток, стороннім.
При розголошенні платіжної інформації – негайно зверніться до банку та заблокуйте карту, – радять в кіберполіції.