Інформаційна війна: як протидіяти агресору - 6

 
  • Тарас Зозулінський

Боротьба з дезінформацією та пропагандою під час російської повномасштабної військової агресії проти України, стала запорукою підтримки наших захисників. Протидія російському агресору в інформаційному полі є важливою складовою для перемоги над російською навалою.

Ми вирішили надати конкретні рекомендації та інструкції, як кожен із громадян, може стати бійцем інформаційного фронту, та протидіяти ворожому інформаційному впливу.

У минулих публікаціях ми розповіли, як надсилати скарги та блокувати ресурси, що поширюють дезінформацію, фейки та є важливим інструментом у війні проти нашого народу.

Ми розповіли, як ефективно боротися проти ворожих каналів, груп, акаунтів та користувачів у YouTube, Facebook, Twitter, Instagram, Telegram, Tik Tok, VK, та в картах Google.

Сьогодні ми хочемо розповісти про основні фейки російської пропаганди.

1. В популярній соцмережі шахраї намагаються викрасти дані платіжних карток​​.

У соціальній мережі Facebook виявлено шахрайську сторінку, що імітує ресурс телеканалу "Україна 24".

На сторінці пропонують взяти участь в опитуванні, перейшовши за посиланням, та отримати "грошову допомогу від країн ЄС". Надалі користувачеві буде запропоновано надати персональні дані та здійснити додатковий платіж, в результаті чого дані платіжної картки буде скомпрометовано.

Як захиститися:
 Ніколи не вводьте реквізити платіжних карток на незнайомих та підозрілих вебсайтах, а також налаштуйте контроль руху коштів (підключіть SMS-інформування, встановіть ліміти на операції).

Якщо дані платіжної картки помилково введено на шахрайському вебсайті - негайно заблокуйте платіжну картку за допомогою мобільного застосунку, гарячої лінії банку (телефон зазначено на звороті картки) або через Інтернет-банкінг.

Ворог не полишає спроб влаштувати кібератаки в Україні. Й хоча вони, як правило, є невдалими, кожен із нас має уважно ставитись до інформаційної безпеки. 

2. Окупанти розсилають комп’ютерні віруси нібито від імені СБУ. 
Використовують для листування популярні меседжери. 
У повідомленнях просять завантажити файл з начебто інструкцією дій на період воєнного часу. Хоча насправді – це вірусна програма. 
Основні цілі ворога – у першу чергу держслужбовці, через телефони яких, на думку окупантів, можливо зібрати конфіденційну інформацію. 
Тому ми закликаємо українців уважно ставитися до будь-яких повідомлень такого типу. 
Адже жодних подібних розсилок СБУ не здійснює! 
Тож: 
 не відкривайте та не завантажуйте файли від невідомих осіб
 одразу видаляйте таке листування
 дотримуйтесь правил безпечної поведінки в інтернеті. Деталі – на сайті СБУ  ssu.gov.ua/yak-podbaty-pro-kiberbezpeku

3. Нова кібератака, спрямована на викрадення даних 
Ворожі хакери вчергове атакують українців, використовуючи "гарячі" воєнні теми. Цього разу – щодо мобілізації. 
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про масове розповсюдження серед громадян України небезпечних XLS-документів з назвою "Мобілізаційний реєстр.xls". 
Відкриття документу у кінцевому результаті призведе до запуску на комп'ютері шкідливої програми IcedID, також відомої як BankBot. Вона належить до класу "банківських троянських програм", та, серед іншого, забезпечує викрадення автентифікаційних даних.

 Кіберполіція попереджає про атаки, спрямовані на отримання доступу до облікових записів Telegram
Злочинці розповсюджували повідомлення з посиланнями на начебто вебсайт Telegram для отримання несанкціонованого доступу до облікових записів згаданого сервісу, в тому числі з можливістю перехоплення одноразового коду з SMS.

4. На території України діє низка телеграм-каналів, які модеруються російськими спецслужбами та поширюють неправдиву інформацію.
Ці канали поширюють проросійські наративи, фейки, відверті провокації та відео з місць обстрілів наших міст російськими ракетами. Вони загрожують безпеці України!
 Телеграм-канали російських спецслужб, яким не можна довіряти:
«Легитимный», «Резидент», «Картель», «Сплетница», «Чорний квартал», «Политический расклад», «Нетипичное Запорожье», «Тремпель Харьков», «Одесский фраер», «Днепр live», «Николаев live», «Херсон live».

5. На електронні скриньки українців надходять фішингові листи задля компрометації електронної пошти громадян України.
Листи начебто пересилаються від ukr.net, але насправді їх надсилають з поштової скриньки muthuprakash.b@tvsrubber.com із темою "Увага". Листи містять інформацію про те, що до пошти начебто є спроби входу з ІР-адреси в Донецьку і потрібно негайно змінити пароль за посиланням.
Після переходу за посиланням та введення паролю цей пароль потрапляє до зловмисників. Таким чином вони отримують доступ до електронних скриньок громадян України.

Якщо ви отримували такі листи, просимо негайно переслати їх на пошту CERT-UA cert@cert.gov.ua для подальшого аналізу. Якщо ви вводили пароль за посиланням, негайно змініть його".

6. Було виявлено розсилку е-листів зі скриньки jowhar@xintongwood.club з темою листа “Лист”, в якому міститься вкладення “лист справедливості.xlsx”,
який при відкритті завантажує ШПЗ FormBook. НЕ ВІДКРИВАЙТЕ !!!

7. У ТЕЛЕГРАМІ З'ЯВИВСЯ БОТ, ЯКИЙ ЗЛАМУЄ ТА КРАДЕ АКАУНТИ КОРИСТУВАЧІВ! 
Приклад:
@DdosInstruction_bot - бот, який начебто має «інструкцію з кібервійни». Під час запуску пропонує «перевірити ваш акаунт». Після його «перевірки» ви втратите свій акаунт й надалі його можуть використовувати зі злочинною метою. 
Щоб запобігти таким ситуаціям: 
 Обов’язково вмикайте у Telegram двоетапну перевірку). 
Для цього: перейдіть у налаштування > приватність та безпека > двоетапна перевірка. 
Будьте максимально уважні!
Використовуйте лише офіційні чат-боти!
Офіційний чат-бот Служби безпеки України:
@stop_russian_war_bot
Офіційний чат-бот з фіксації злочинів Росії для Гааги:
@tribunal_ua_bot
Довіряйте лише перевіреній інформації та джерелам!

Перелік основних ворожих ресурсів, а також додаткові інструкції також можна отримати від Кіберполіції - https://t.me/stoprussiachannel.

15/03/22

Матеріал підготовлено за підтримки Європейського Союзу та Міжнародного Фонду «Відродження» в межах грантового компоненту проєкту EU4USociety . Матеріал відображає позицію авторів і не обов’язково відображає позицію Міжнародного фонду «Відродження» та Європейського Союзу».