Як росіяни через WhatsApp дізнаються розташування ЗСУ

Нова схема крадіжок облікових записів у WhatsApp допомагає росіянам визначати розташування українських військ, частоти, паролі та умовні позначки. Про нову шахрайську схему написав у мережі X користувач під ніком пан Ілон Мазь. 

У месенджері WhatsApp, який вважається більш безпечним, ніж Telegram, надходить повідомлення від свого ж контакта із проханням підписати петицію про перейменування вулиці на честь Героя України посмертно. У повідомленні коректно зазначають ПІБ людини, яка надіслала SMS, та дають посилання на сайт із петиціями, схожий з оригіналом. 

За посиланням все виглядає, як звичайний сайт із петиціями. Кількість голосів велика, бракує лише трохи. Не всі звернуть увагу, що адреса сайту не збігається із сайтом петицій на сайті президента (petition-presodenta.com замість petition.president.gov.ua). 

Щоб підписати петицію, потрібно ввести свій номер телефону. 

Далі сайт просить скопіювати цифри і вставити у віконце в програмі, начебто для підтвердження. Але фактично це означає прив'язати новий девайс до свого акаунта. 

Саме тепер ви втрачаєте контроль над акаунтом. Хакери отримують контроль над месенджером та доступ до листування. Маючи такі дані, ворог може підготувати ефективну фішингову атаку на військового і заволодіти його акаунтом разом із чатами та історією. Це дає змогу дізнатися інформацію про військовослужбовця та використати її проти нього. 

Треба бути обережним і не переходити за надісланими посиланнями, які дуже часто схожі з оригінальною назвою. 

Нагадаємо, для ідентифікації користувачів сайти петицій та інші державні сайти в Україні використовують BankID, підпис у «Дії», кваліфікований електронний підпис та інші захищені методи.