• Перейти до основного вмісту
arrow
Головна
Новини

Російські спецслужби активізували спроби зламу облікових записів українців за допомогою соціальної інженерії

17 червня 2025, 10:16

  • Управління цифрової трансформації
Держспецзвязку

Фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA фіксують кібератаки, спрямовані на отримання несанкціонованого доступу до облікових записів українських військовослужбовців і співробітників державних установ.

Головна мета – шпигунство, компрометація цифрових ідентичностей, крадіжка інформації, виманювання коштів у контактів жертви та створення умов для подальших атак.

Посилення атак у соцмережах і месенджерах

Російські спецслужби вдосконалюють методи соціальної інженерії та намагаються проникнути до комунікаційних каналів українських сил оборони через соцмережі та месенджери. Особливу увагу зловмисники приділяють персональним мобільним пристроям військовослужбовців. Це суттєво підвищує ризики витоку даних.

Один із найпоширеніших векторів атаки – фішинг за допомогою використання месенджерів, коли повідомлення нібито надходять від техпідтримки сервісів або від скомпрометованих акаунтів знайомих користувача. Це підвищує довіру до повідомлення та ймовірність відкриття вкладення.

Фокус атак – месенджер Signal

Зважаючи на популярність серед військових месенджера Signal, який вважається одним із найзахищеніших, російські хакери розробили низку методів для компрометації користувачів.

Фішингові сторінки, які маскуються, в тому числі і під сайти підрозділів Сил оборони України, запрошують до груп у Signal, але сканування QR-коду насправді створює підключення до операторів з рф.

Подібні тактики дедалі частіше застосовуються у WhatsApp і Telegram.

Вразливості десктопних версій месенджерів

Використання десктопних додатків месенджерів створює додаткові ризики для безпеки, адже дані (історія листування, медіа, файли, ключі авторизації) зберігаються локально на комп’ютері. У разі компрометації пристрою зловмисники можуть отримати повний доступ до цих даних, навіть без зламу акаунту. Особливо це стосується пристроїв, що не мають належного рівня захисту або використовуються у службових цілях без відповідної ізоляції.

Шахрайські повідомлення на соціально чутливі теми

Атаки також реалізуються через емоційно маніпулятивні повідомлення, пов’язані з петиціями, полоненими, загибеллю військових, через голосування в конкурсах і запрошення до груп. При переході на фейковий сайт та виконанні жертвою низки користувацьких дій зловмисники отримують контроль над її обліковими записами.

Рекомендації з безпеки

З огляду на загострення загроз Держспецзв’язку закликає:

посилити контроль за дотриманням політики використання месенджерів у секторі безпеки і оборони;

не використовувати службові ПК для десктопних версій месенджерів, якщо в цьому немає нагальної потреби;

регулярно оновлювати та використовувати унікальні паролі для інших сервісів (або облікових записів), та обмежувати кількість спроб входу;

перевіряти активні сесії в акаунтах і негайно завершувати невідомі;

не відкривати файли чи посилання, надіслані з невідомих номерів, навіть якщо вони виглядають правдоподібно;

увімкнути двофакторну аутентифікацію.

Пам’ятайте: більшість атак націлені не на системи, а на людей. Розпізнавання соціальної інженерії – ключ до цифрової безпеки.

За інформацією Державної служби спеціального зв’язку та захисту інформації України

 

Поділитись

Теги

цифрова трансформація

Новина за темою

Кібербезпека та захист персональних даних: провели вебінар для працівників ЦНАП Полтавщини
17/06/2025
Digital State UA – перша двомовна платформа, яка презентує цифрову екосистему України
17/06/2025
На Полтавщині створили електронний реєстр спортсменів
17/06/2025

Останні новини

Більше новин
На командному чемпіонаті України з легкої атлетики метальники з Полтавщини продемонстрували високі результати На командному чемпіонаті України з легкої атлетики метальники з Полтавщини продемонстрували високі результати
23/06/2025
У Полтавському РЦПК провели навчання «Енергоефективність та енергетична безпека»
23/06/2025
Ветеранам та ветеранкам держава гарантує надання паліативної допомоги
23/06/2025
Команда Полтавської обласної організації ФСТ «Динамо» взяла участь у чемпіонаті з поліатлону
23/06/2025
Уряд удосконалив процедури створення і функціонування прийомних сімей і ДБСТ
23/06/2025
Корисні новини для виробників Полтавщини: пільгова участь у Nordic Organic Food Fair 2025 від платформи «Nazovni» та МЗС України
23/06/2025
Звернення т.в.о. начальника Полтавської ОВА Володимира Когута до Дня державної служби
23/06/2025
ПРООН запрошує громадські організації до участі в конкурсі «Посилення залучення молоді до публічної служби та сприяння доброчесності у вищій освіті»
23/06/2025
За 5 місяців цього року до Обласного контактного центру Полтавської ОВА надійшло майже 200 звернень з питань благоустрою
23/06/2025

Надсилаємо насвіжіший дайджест новин

Підпишіться, щоб отримувати листи.

ПОЛТАВСЬКА ОБЛАСНА ВІЙСЬКОВА АДМІНІСТРАЦІЯ

Офіційний веб-сайт

Адреса:

36014, Полтава,вулиця Соборності, 45

Телефон

+380 (532) 56-02-90

Електронна пошта

[email protected]

Гаряча лінія

112

ОВА

Весь контент доступний за ліцензією Creative Commons Attribution 4.0 International license, якщо не зазначено інше

Технічна підтримка сайту

[email protected]

Розроблено в

За підтримки

Мапа сайту