З липня по серпень 2023 громадські організації та активісти регулярно зазнавали атак — від фішингів до обмежень акаунтів у соцмережах. За цей період Цифролаба зафіксувала 13 таких інцидентів. Частина були успішними.
Ми розповімо про приклади таких атак і дамо рекомендації, як уникнути небезпеки.
Серед інцидентів: 5 зламів акаунтів, 5 фішингів і 3 обмеження у соцмережах.
Злами акаунтів
Ми зафіксували 5 успішних зламів акаунтів. Серед них 2 злами акаунтів в Instagram: зловмисники змінювали пароль та контактну інформацію, аби унеможливити доступ власників до акаунтів, та вимагали гроші за повернення доступу. Також ми виявили 2 злами у Telegram: зловмисники надсилали усім контактам повідомлення з проханням про гроші.
Рекомендації:
- використовуйте на важливих для вас сервісах надійний пароль та актуальну контактну інформацію;
- увімкніть двофакторну автентифікацію.
Фішинги
За липень-серпень ми дослідили 5 фішингових повідомлень: 4 з них містили посилання на фішинговий сайт і 1 — шкідливе програмне забезпечення. Лише одна спроба була вдалою.
Продовжуються злами у Telegram через використання ботів: зловмисники видають себе за підтримку месенджера, повідомляють про проблеми з акаунтом та пропонують їх вирішити через шахрайський бот. Той під час користування запитує код із SMS — перший фактор входу в обліковий запис.
Рекомендації:
- не передавайте нікому коди з SMS та повідомлень, які приходять у месенджерах, адже це перший фактор входу у нього;
- увімкніть двофакторну автентифікацію.
Обмеження акаунтів
За цей період з проблемою обмеження акаунтів до нас звернулись тричі. Лише один випадок був повʼязаний з обмеженням через контент про війну.
Рекомендації: у випадку обмежень обовʼязково подавайте оскарження та звертайтесь у підтримку. Якщо це не спрацює — ви можете звернутися до Цифролаби (ми працюємо лише із медіа, громадськими активістами, правозахисниками та волонтерами).
Дисклеймер: у матеріалі зібрано виключно інциденти, з якими працювала або стикалась Лабораторія цифрової безпеки з липня по серпень 2023 року.