Просять підписати петицію про нагородження загиблих.
У WhatsApp помітили нову шахрайську схему, використовуючи яку, ворог може заволодіти особистими даними воїнів ЗСУ. Користувач месенджера отримує повідомлення від свого контакту з проханням підписати петицію щодо присвоєння звання Героя України полеглому військовику (або щодо перейменування вулиці на його честь). Фішингове посилання дуже схоже на справжнє (petition-presidenta.com), але відсутнє доменне ім’я *gov.ua, яке використовують сайти державних установ України (petition.president.gov.ua).
Для підписання петиції сайт просить ввести актуальний номер телефону, потім – скопіювати цифри і вставити їх у віконце програми (тобто – прив’язати чужий пристрій до свого облікового запису). Якщо ввести цифри – ворог отримає доступ до акаунту користувача з усім листуванням та персональними даними.
Маючи дані з листування жертви, можна підготувати ефективну фішингову атаку вже на військового, з яким спілкується жертва, і заволодіти його акаунтом. З чатами, історією і можливістю писати з його акаунту.
Щоб не втрапити на цей гачок і мимоволі не зашкодити нашим захисникам, слід дотримуватися двох простих правил. По-перше, перевіряти посилання, яке буцімто веде на петицію; всі українські державні сайти, де в принципі можуть бути петиції, голосування, конкурси тощо – «мешкають» на *gov.ua. А, по-друге, пам'ятати, що для ідентифікації користувачів вони не використовують номери телефонів - лише електронні підписи, Дія.Підпис чи Bank ID НБУ.
