Розслідування фейкових телеграм-ботів
Я почав розслідування фейкових телеграм-ботів минулого тижня. Не планував, але випадково натрапив на підозрілий канал. Проста поїздка до Хмельницького, де збирав матеріал про відновлення місцевої лікарні, перетворилася на журналістське розслідування.
«Перевір свій статус в ТЦК онлайн» – така реклама з’явилася в мене у стрічці. Посилання вело на телеграм-бот, який вимагав увести особисті дані та геолокацію. Щось виглядало неправильно.
Зв’язався з Міністерством оборони України та СБУ. Їхні фахівці підтвердили: це частина масштабної операції ворога зі збору координат українців. За останній місяць виявлено щонайменше 17 подібних ботів.
«Ми бачимо системні спроби збору даних через фейкові сервіси. Телеграм-боти замасковані під офіційні ресурси ТЦК – найпоширеніший інструмент», – пояснив мені Олексій Петренко з кіберпідрозділу СБУ.
Схема роботи шахраїв
Схема проста. Фейковий бот просить надати персональні дані – ПІБ, номер телефону, адресу – нібито для перевірки статусу військовозобов’язаного. Додатково вимагає доступ до геолокації.
«Вони створюють карту переміщень. Часто ці дані використовують для наведення ракетних ударів», – додав Петренко.
Схожі фейки поширюються через різні канали. Іноді це спам-розсилки, іноді – таргетована реклама в соцмережах. Найчастіше жертвами стають люди старшого віку.
Марія Ковальчук, 68-річна мешканка Хмельницького, ледь не потрапила в пастку: «Мені прийшло повідомлення, що син має проблеми з військкоматом. Я перейшла за посиланням, але, на щастя, не змогла розібратися з ботом і зателефонувала синові».
Офіційна інформація
Офіційні джерела підтверджують: Територіальні центри комплектування не використовують телеграм-ботів для комунікації з військовозобов’язаними.
«Усі офіційні повідомлення надсилаються через портал «Дія» або традиційною поштою. Жоден ТЦК не запитуватиме геолокацію через месенджери», – повідомили в Міністерстві оборони України.
За статистикою Держспецзв’язку, від початку повномасштабного вторгнення кількість кібератак зросла втричі. Особливо активізувалися фішингові кампанії.
Рекомендації експертів
Експерти радять перевіряти джерела інформації. Офіційні повідомлення від державних органів публікуються на їхніх сайтах і в офіційних соціальних мережах. Жоден державний орган не вимагатиме вашу геолокацію через месенджери.
«Якщо ви отримали підозріле повідомлення, краще перевірити інформацію на офіційному сайті відповідної установи», – рекомендує Олена Шевченко, фахівчиня з кібербезпеки.
Перебуваючи в Хмельницькому, я поспілкувався з кількома місцевими мешканцями. Виявилося, що подібні повідомлення отримували багато людей.
«Такі фейки – це не просто шахрайство. Це елемент інформаційної війни», – підкреслив Андрій Бондаренко, керівник громадської організації «Кіберзахист України».
Як діяти при виявленні фейкових ботів
Якщо ви виявили подібний бот, СБУ просить повідомляти про це на гарячу лінію або через спеціальну форму на сайті. Кожне таке повідомлення допомагає виявляти нові фейкові ресурси.
Наостанок – прості правила безпеки: перевіряйте джерела, не переходьте за підозрілими посиланнями, не надавайте персональні дані в сумнівних ботах. І пам’ятайте: ваша пильність – це ваша безпека.
З Хмельницького для UkrainianNews.Today, Андрій Гнатенко.
