З квітня по червень 2023 громадські організації та активісти регулярно зазнавали атак — від фішингів до обмежень акаунтів у соцмережах. За цей період Цифролаба зафіксувала 13 таких інцидентів. Частина були успішними.
Ми розповімо про приклади таких атак і дамо рекомендації, як уникнути небезпеки.
Серед виявлених інцидентів: 5 фішингів, 3 спроби зламу акаунтів (1 із них успішна), 5 обмежень у соцмережах: 2 через порушення, 3 через несправності соцмереж.
Фішинги
Ми зафіксували 5 фішингових атак: 4 з них містили посилання на фішинговий сайт, а 1 — файл зі шкідливим програмним забезпеченням.
Наприклад, один із журналістів-розслідувачів отримав одразу 3 фішингові листи (ми вважаємо це одним інцидентом) з одним і тим самим лінком. У листі повідомляли про спробу входу в Google-акаунт із росії та пропонували змінити пароль. Посилання вело на фішинговий сайт із формою для зміни пароля.
Майже ідентичний лист інші групи журналістів-розслідувачів отримували у лютому та листопаді 2022.
Рекомендації: якщо вам приходить повідомлення про невідомий для вас вхід в акаунт, ви можете впевнитися, чи це дійсно так, в активних сесіях. Також деякі соцмережі (Facebook, Instagram) дозволяють перевіряти листи про безпеку в налаштуваннях безпеки. А у налаштуваннях безпеки Google можна переглянути “Останні підозрілі дії”.
Злам акаунтів
Ми зафіксували 3 спроби зламів у соцмережах. 1 із них була успішною – зловмисники отримали доступ до акаунта Viber, ймовірно, через перехоплення SMS. Після того як зловмисники отримали доступ, вони увімкнули двофакторну автентифікацію — це унеможливило повернення акаунта до справжнього власника.
Рекомендації:
Використовуйте у месенджерах двофакторну автентифікацію. Також не забувайте додавати резервну електронну адресу на випадок втрати пароля.
Обмеження у соцмережах
Обмеження у соцмережах триває. Ймовірно, це досі відбувається масово, але у цьому кварталі до нас звернулися із цього питання двічі. Також повідомляли про помилки у роботі Facebook. Так, ми зафіксували 3 випадки, коли користувачі не могли отримати доступ до акаунту: їх вилогінило і вони не могли зайти назад в обліковий запис.
Рекомендації: у випадку обмежень обовʼязково подавайте оскарження та звертайтесь у підтримку. Якщо це не спрацює — ви можете звернутися до Цифролаби (ми працюємо лише із медіа, громадськими активістами, правозахисниками та волонтерами).
Дисклеймер: у матеріалі зібрано виключно інциденти, з якими працювала або стикалась Лабораторія цифрової безпеки з квітня по червень 2023 року.