Українців попередили про фішингову SMS-розсилку від імені Печерського райсуду

Як ідеться у повідомленнях держслужби та CERT-UA, вони містять скорочене посилання, яке перенаправляє абонента на фішинговий вебсайт. Цей сайт імітує сторінку входу до системи "Електронний суд", де користувачу пропонують авторизуватися за допомогою Telegram.

Задум зловмисників полягає в спонуканні користувача ввести під виглядом авторизації в системі номер свого мобільного телефону після чого в месенджер має надійти код для автентифікації.

У випадку ж введення на шахрайському ресурсі отриманого коду (за умови відсутності додатково налаштованої двофакторної автентифікації) треті особи отримують доступ до облікового запису жертви в Telegram. Фахівці CERT-UA задля безпеки рекомендують налаштувати двофакторну автентифікацію на всіх без виключення пристроях та сервісах.

Також там звертають увагу на доцільність перевірки активних сесій в Telegram (на смартфоні - "Налаштування > Пристрої", на комп’ютері або ноутбуці - "Налаштування > Приватність та безпека > Показати всі сеанси"). Користувачам, що побачать серед активних сесій невідомий пристрій, треба натиснути "Завершити сеанс".

"Держспецзв’язку також нагадує, що сьогодні критично важливо дотримуватися головних правил кібергігієни - використовувати надійні паролі, налаштувати всюди, де можливо, двофакторну автентифікацію, а також не переходити за будь-якими підозрілими посиланнями, надісланими не тільки в SMS, а й на електронну пошту, у месенджерах тощо", - зазначають у відомстві.

Нагадаємо також, що місяць тому в CERT-UA повідомляла про кібератаку на державні органи з використанням електронних листів з "інструкціями" щодо "оновлення операційної системи".

Джерело фото: ua.depositphotos.com