Звіт: цифрові інциденти в українському громадському секторі у другому кварталі 2023 року

З квітня по червень 2023 громадські організації та активісти регулярно зазнавали атак від фішингів до обмежень акаунтів у соцмережах. За цей період Цифролаба зафіксувала 13 таких інцидентів. Частина були успішними.

Ми розповімо про приклади таких атак і дамо рекомендації, як уникнути небезпеки.

Серед виявлених інцидентів: 5 фішингів, 3 спроби зламу акаунтів (1 із них успішна), 5 обмежень у соцмережах: 2 через порушення, 3 через несправності соцмереж.

Фішинги 

Ми зафіксували 5 фішингових атак: 4 з них містили посилання на фішинговий сайт, а 1 файл зі шкідливим програмним забезпеченням.

Наприклад, один із журналістів-розслідувачів отримав одразу 3 фішингові листи (ми вважаємо це одним інцидентом) з одним і тим самим лінком. У листі повідомляли про спробу входу в Google-акаунт із росії та пропонували змінити пароль. Посилання вело на фішинговий сайт із формою для зміни пароля. 

Майже ідентичний лист інші групи журналістів-розслідувачів отримували у лютому та листопаді 2022.

Рекомендації: якщо вам приходить повідомлення про невідомий для вас вхід в акаунт, ви можете впевнитися, чи це дійсно так, в активних сесіях. Також деякі соцмережі (Facebook, Instagram) дозволяють перевіряти листи про безпеку в налаштуваннях безпеки. А у налаштуваннях безпеки Google можна переглянути “Останні підозрілі дії”. 

Злам акаунтів

Ми зафіксували 3 спроби зламів у соцмережах. 1 із них була успішною – зловмисники отримали доступ до акаунта Viber, ймовірно, через перехоплення SMS. Після того як зловмисники отримали доступ, вони увімкнули двофакторну автентифікацію це унеможливило повернення акаунта до справжнього власника.

Рекомендації:

Використовуйте у месенджерах двофакторну автентифікацію. Також не забувайте додавати резервну електронну адресу на випадок втрати пароля.

Обмеження у соцмережах

Обмеження у соцмережах триває. Ймовірно, це досі відбувається масово, але у цьому кварталі до нас звернулися із цього питання двічі. Також повідомляли про помилки у роботі Facebook. Так, ми зафіксували 3 випадки, коли користувачі не могли отримати доступ до акаунту: їх вилогінило і вони не могли зайти назад в обліковий запис. 

Рекомендації: у випадку обмежень обовʼязково подавайте оскарження та звертайтесь у підтримку. Якщо це не спрацює ви можете звернутися до Цифролаби (ми працюємо лише із медіа, громадськими активістами, правозахисниками та волонтерами).

 

Дисклеймер: у матеріалі зібрано виключно інциденти, з якими працювала або стикалась Лабораторія цифрової безпеки з квітня по червень 2023 року.