Громадян попереджають про небезпечні SMS нібито від Печерського райсуду

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA від учасників інформаційного обміну отримано інформацію щодо фактів розповсюдження SMS-повідомлень з використанням підробного альфа-імені “SUDpovistka” (легітимне альфа-ім’я: “SUDPOVISTKA”).

Згадані повідомлення містять посилання, створене за допомогою одного з сервісів скорочення URL-адрес (bit.ly), відвідування якого здійснить перенаправлення на шахрайський вебсайт, що імітує вебсторінку підсистеми “Електронний суд” Єдиної судової інформаційно-телекомунікаційної системи (ЄСІТС, https://id.court.gov.ua/).

Задум зловмисників полягає в спонуканні користувача, під виглядом авторизації в системі, ввести номер мобільного телефону, після чого в додаток Telegram надійде код для автентифікації. У випадку введення на шахрайському вебресурсі отриманого коду, за умови відсутності додатково налаштованої двофакторної автентифікації, третіми особами буде отримано доступ до облікового запису Telegram жертви.

Наголошуємо на необхідності використання двохфакторної автентифікації на всіх без виключення пристроях та сервісах. Принагідно звертаємо увагу на доцільність перевірки активних сесій в Telegram (“Налаштування” > “Пристрої”).

CERT-UA, ураховуючи технічні особливості підробних вебресурсів, додатково вжито заходів з ідентифікації інших вебсайтів (не пов’язаних з описаним фактом розсилання SMS-повідомлень), що імітують сторінки для автентифікації за допомогою Telegram.

З метою мінімізації вірогідності реалізації кіберзагроз у відношенні громадян України із залученням функціонуючої інфраструктури шахраїв, перелік ідентифікованих підробних вебресурсів передано фахівцям CSIRT-NBU.

Артем Сереженок, Internetua