Звіт: цифрові інциденти в українському громадському секторі у липні-серпні 2023 року

З липня по серпень 2023 громадські організації та активісти регулярно зазнавали атак від фішингів до обмежень акаунтів у соцмережах. За цей період Цифролаба зафіксувала 13 таких інцидентів. Частина були успішними.

Ми розповімо про приклади таких атак і дамо рекомендації, як уникнути небезпеки.

Серед інцидентів: 5 зламів акаунтів, 5 фішингів і 3 обмеження у соцмережах.

Злами акаунтів

Ми зафіксували 5 успішних зламів акаунтів. Серед них 2 злами акаунтів в Instagram: зловмисники змінювали пароль та контактну інформацію, аби унеможливити доступ власників до акаунтів, та вимагали гроші за повернення доступу. Також ми виявили 2 злами у Telegram: зловмисники надсилали усім контактам повідомлення з проханням про гроші. 

Рекомендації:

  • використовуйте на важливих для вас сервісах надійний пароль та актуальну контактну інформацію;
  • увімкніть двофакторну автентифікацію.

Фішинги

За липень-серпень ми дослідили 5 фішингових повідомлень: 4 з них містили посилання на фішинговий сайт і 1 шкідливе програмне забезпечення. Лише одна спроба була вдалою.

Продовжуються злами у Telegram через використання ботів: зловмисники видають себе за підтримку месенджера, повідомляють про проблеми з акаунтом та пропонують їх вирішити через шахрайський бот. Той під час користування запитує код із SMS перший фактор входу в обліковий запис. 

Рекомендації: 

  • не передавайте нікому коди з SMS та повідомлень, які приходять у месенджерах, адже це перший фактор входу у нього; 
  • увімкніть двофакторну автентифікацію.

Обмеження акаунтів

За цей період з проблемою обмеження акаунтів до нас звернулись тричі. Лише один випадок був повʼязаний з обмеженням через контент про війну. 

Рекомендації: у випадку обмежень обовʼязково подавайте оскарження та звертайтесь у підтримку. Якщо це не спрацює ви можете звернутися до Цифролаби (ми працюємо лише із медіа, громадськими активістами, правозахисниками та волонтерами).



Дисклеймер: у матеріалі зібрано виключно інциденти, з якими працювала або стикалась Лабораторія цифрової безпеки з липня по серпень 2023 року.