«Звичайно, але скоріше за все, вони (ці фото і відеоматеріали – ред.) потраплять не до шахраїв – до хакерів. Потрібно двічі подумати, чи дійсно вам у галереї потрібне таке відео і що ви з ним у подальшому будете робити. Я б таке, наприклад, взагалі не знімав і ніде не постив і не підставляв себе під кримінальну відповідальність», – порадив Дороганов.

Він заявив, що проти України на сьогодні здійснюється повномасштабна кіберагресія, і що потрібно розуміти, що шкідливе програмне забезпечення розробляється не тільки під операційні системи, які застосовуються на комп’ютерах, а і під мобільні пристрої.

«Більше це все-таки на Андроїд, чим на iOS (може бути – ред.), але потрібно розуміти, що у певний момент особа, не маючи наміру поширювати якусь інформацію, сама того не розуміючи, за допомогою ШПЗ стане пособником у розповсюдженні чутливої інформації», – зазначив представник кіберполіції.

Відповідаючи на питання щодо незвичайних схем фішингу, він поінформував, що з часом шахраї адаптуються до тих обставин, у яких вони перебувають, і реагують на ті події, які здійснюються у країні і світі загалом.

«У 2022 році у нас був успішно задокументований гарний кейс по фішингу, який полягав у наступному: під час блекаутів на території України, саме тоді, коли були відключення електроенергії, група шахраїв з Одеської області створила низку Телеграм-каналів, які нагадували зовнішньо роботу енергетичних компаній України. Під виглядом цих Телеграм-каналів шахраї просили людей залогінитися у таких каналах з метою нібито отримання пріоритетних підключень», – розповів фахівець.

За даними Дороганова, у подальшому шахраї, коли особа ділилася своїм номером телефону, просили її ввести пароль для перевірки – той, який приходить від соцмережі.

«Громадянин вводив такий пароль у бот, і заздалегідь підготовлений скрипт на сервері шахраїв здійснював несанкціоноване втручання до облікового запису громадянина у Телеграмі, автоматично накидав йому двофакторну аутентифікацію, підконтрольну шахраям, і автоматично викидав легітимного користувача з його акаунту, таким чином заволодіваючи акаунтом у Телеграмі», – пояснив представник кіберполіції.

За його словами, з часом шахраї побачили, що така схема не зовсім гарно працює – відсоток заходів у акаунти був не дуже високим, бо в багатьох громадян стояла двофакторна аутентифікація.

«Тому шахраї модифікують свій скрипт: він не тільки питає номер телефону, перевірочний пароль, а також питає і другий пароль двофакторної аутентифікації. Звучить нібито смішно – як люди можуть вводити і пароль, і номер, і двофакторку – але вони це робили», – зазначив він.

Дороганов пояснив, що у цьому випадку скрипт був заново модифікований.

«Він на вхід отримував номер телефона, пароль і перевірочний двофакторний код, після чого автоматично заходив до акаунту, збивав двофакторку легітимного користувача, накидав двофакторку вже підконтрольну шахраям і знову викидав легітимного користувача з його акаунту. Таким чином шахраї заволодівали акаунтом у Телеграмі», – поінформував представник кіберполіції.

Він пояснив, для чого це робилося.

«Тут ми вже говоримо про каскадність злочинів. А саме – після заволодіння доступом до Телеграм-каналу або будь-якого іншого шахраї здійснювали автоматичну розсилку, це перший етап шахрайської діяльності. Розсилку з метою нібито «позичте мені кошти», «зі мною щось сталося» тощо. На другому етапі вже відпрацьовані акаунти – ті, з яких здійснювалася розсилка, і родичі, близькі, друзі перекидали кошти – використовувалися для так званого реального трафіку», – сказав Дороганов.

За словами правоохоронця, реальний трафік полягає в тому, що за допомогою цих акаунтів шахраї вступали у свої заздалегідь підготовлені групи у Телеграмі і там рекламували шахрайську діяльність з інвестування коштів у грошові піраміди.

«Люди і, в тому числі, фільтри Телеграму, бачили, що там іде нативний трафік, дійсно нормальний, вони піднімали їх (ці групи – ред.) у рейтингу вище. Тому громадяни України бачили такі «інвестпроєкти» і, на жаль, інвестували гроші у такі проєкти», – зазначив представник кіберполіції.

Як повідомляв Укрінформ, шахраї для отримання даних клієнтів ПриватБанку пропонують скасувати неіснуючі транзакції до РФ.