• Перейти до основного вмісту
arrow
Головна
Новини

Російські спецслужби активізували спроби зламу облікових записів українців за допомогою соціальної інженерії

17 червня 2025, 10:16

  • Управління цифрової трансформації
Держспецзвязку

Фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA фіксують кібератаки, спрямовані на отримання несанкціонованого доступу до облікових записів українських військовослужбовців і співробітників державних установ.

Головна мета – шпигунство, компрометація цифрових ідентичностей, крадіжка інформації, виманювання коштів у контактів жертви та створення умов для подальших атак.

Посилення атак у соцмережах і месенджерах

Російські спецслужби вдосконалюють методи соціальної інженерії та намагаються проникнути до комунікаційних каналів українських сил оборони через соцмережі та месенджери. Особливу увагу зловмисники приділяють персональним мобільним пристроям військовослужбовців. Це суттєво підвищує ризики витоку даних.

Один із найпоширеніших векторів атаки – фішинг за допомогою використання месенджерів, коли повідомлення нібито надходять від техпідтримки сервісів або від скомпрометованих акаунтів знайомих користувача. Це підвищує довіру до повідомлення та ймовірність відкриття вкладення.

Фокус атак – месенджер Signal

Зважаючи на популярність серед військових месенджера Signal, який вважається одним із найзахищеніших, російські хакери розробили низку методів для компрометації користувачів.

Фішингові сторінки, які маскуються, в тому числі і під сайти підрозділів Сил оборони України, запрошують до груп у Signal, але сканування QR-коду насправді створює підключення до операторів з рф.

Подібні тактики дедалі частіше застосовуються у WhatsApp і Telegram.

Вразливості десктопних версій месенджерів

Використання десктопних додатків месенджерів створює додаткові ризики для безпеки, адже дані (історія листування, медіа, файли, ключі авторизації) зберігаються локально на комп’ютері. У разі компрометації пристрою зловмисники можуть отримати повний доступ до цих даних, навіть без зламу акаунту. Особливо це стосується пристроїв, що не мають належного рівня захисту або використовуються у службових цілях без відповідної ізоляції.

Шахрайські повідомлення на соціально чутливі теми

Атаки також реалізуються через емоційно маніпулятивні повідомлення, пов’язані з петиціями, полоненими, загибеллю військових, через голосування в конкурсах і запрошення до груп. При переході на фейковий сайт та виконанні жертвою низки користувацьких дій зловмисники отримують контроль над її обліковими записами.

Рекомендації з безпеки

З огляду на загострення загроз Держспецзв’язку закликає:

посилити контроль за дотриманням політики використання месенджерів у секторі безпеки і оборони;

не використовувати службові ПК для десктопних версій месенджерів, якщо в цьому немає нагальної потреби;

регулярно оновлювати та використовувати унікальні паролі для інших сервісів (або облікових записів), та обмежувати кількість спроб входу;

перевіряти активні сесії в акаунтах і негайно завершувати невідомі;

не відкривати файли чи посилання, надіслані з невідомих номерів, навіть якщо вони виглядають правдоподібно;

увімкнути двофакторну аутентифікацію.

Пам’ятайте: більшість атак націлені не на системи, а на людей. Розпізнавання соціальної інженерії – ключ до цифрової безпеки.

За інформацією Державної служби спеціального зв’язку та захисту інформації України

 

Поділитись

Теги

цифрова трансформація

Новина за темою

Доступність послуг у ЦНАП та Індекс цифрової трансформації – у фокусі робочої поїздки Євгенія Скиби у Білицьку ТГ
17/06/2025
CDTO Полтавщини Євгеній Скиба з робочою поїздкою відвідав Лубенську громаду
17/06/2025
PlayCity почало співпрацювати з Kick для швидкого блокування незаконної реклами азартних ігор
17/06/2025

Останні новини

Більше новин
Віталій Дяківнич зустрівся із військовослужбовцями 17-ї Полтавської бригади НГУ Віталій Дяківнич зустрівся із військовослужбовцями 17-ї Полтавської бригади НГУ
09/07/2026
Доступність послуг у ЦНАП та Індекс цифрової трансформації – у фокусі робочої поїздки Євгенія Скиби у Білицьку ТГ
09/07/2026
На Полтавщині обговорили співпрацю з міжнародними партнерами для підтримки ветеранів, ВПО та родин Захисників
09/07/2026
На Полтавщині відбулася зустріч із представниками сільськогосподарських підприємств
09/07/2026
На Полтавщині перерозподілили кошти на виплату грошової компенсації за належні для отримання жилі приміщення ветеранам
09/07/2026
У краєзнавчому музеї розпочав роботу виставковий проєкт «Кургани степових просторів Полтавщини»
09/07/2026
На Полтавщині обговорили розвиток олімпіадного руху, профосвіти та фінансової грамотності учнів
09/07/2026
Де є енергонезалежний інтернет? Мінцифра та Дія створюють національну мапу xPON-мереж
09/07/2026
Археологія, що виховує: молодь Полтавщини долучається до дослідження історичної спадщини
09/07/2026

Надсилаємо насвіжіший дайджест новин

Підпишіться, щоб отримувати листи.

ПОЛТАВСЬКА ОБЛАСНА ВІЙСЬКОВА АДМІНІСТРАЦІЯ

Офіційний веб-сайт

Адреса:

36014, Полтава, вулиця Соборності, 45

Телефон для звернень громадян

0 800 502 230

Електронна пошта

[email protected]

Гаряча лінія

112

ОВА

Весь контент доступний за ліцензією Creative Commons Attribution 4.0 International license, якщо не зазначено інше

Технічна підтримка сайту

[email protected]

Розроблено в

За підтримки

Мапа сайту