Кіберзлочинці більше не витрачають час на технічний злам — вони змушують самих користувачів добровільно віддавати паролі та коди підтвердження. Про нові загрози попередила Державна служба спеціального зв'язку та захисту інформації.
Шахраї полюють на жертв у соцмережах і месенджерах, маскуючись під офіційні служби та популярні сервіси. Методи соціальної інженерії стали головною зброєю зловмисників — вони маніпулюють емоціями, створюють відчуття терміновості та штучно викликають паніку. І найскладніший пароль не врятує, якщо людина сама передасть його в чужі руки.
Один пароль — уразливість для всього
Одна з найпоширеніших помилок — використання одного пароля для всіх сервісів. Якщо зловмисники зламають навіть невеликий інтернет-магазин чи форум, де ви реєструвалися, вони автоматично спробують ці дані в соцмережах, пошті та банківських застосунках. Злам одного незначного ресурсу за таким сценарієм означає втрату доступу до всього цифрового життя.
За даними Держспецзв'язку, фішинг давно вийшов за межі електронної пошти. Зловмисники створюють фейкові акаунти й чат-боти в Telegram, Viber та WhatsApp, маскуючись під відомі сервіси. Поширена схема — телефонний дзвінок нібито від "служби безпеки банку" з повідомленням про критичну загрозу для коштів. Використовуючи паніку та брак часу, шахраї вимагають продиктувати пароль або код із SMS.
Бот для перевірки штрафів — пастка
У червні 2026 року Національна команда реагування на комп'ютерні надзвичайні події CERT-UA зафіксувала новий вид атаки. Зловмисники створили Telegram-бот, який нібито дозволяє перевірити штрафи за порушення правил дорожнього руху. Після запуску бот пропонує "підтвердити акаунт" і просить ввести одноразовий код авторизації від самого Telegram, а потім — пароль двофакторної автентифікації.
Отримавши обидва коди, хакери повністю заволодівають акаунтом жертви. Далі — розсилка шахрайських повідомлень від імені власника, доступ до особистих листувань, а за наявності прив'язаних платіжних даних — і до грошей.
Підроблені сторінки пошти
Окрему загрозу становлять підроблені сторінки поштових сервісів. Фішингові посилання ховають у прикріпленому PDF-документі або вставляють безпосередньо в лист. При переході користувач потрапляє на сайт, який візуально не відрізнити від справжнього. Введені там логін і пароль одразу опиняються в руках зловмисників.
Фахівці Держспецзв'язку радять використовувати унікальні паролі для кожного сервісу, вмикати двофакторну автентифікацію та ніколи не передавати коди підтвердження третім особам — незалежно від того, ким вони представляються.
Раніше портал Знай повідомляв, пишуть у Viber і знімають усе до копійки: кого обирають шахраї.
Також наш портал інформував, прийшов "лист із суду" на пошту: як діють шахраї та хто під загрозою.
Більше деталей читай у матеріалі: термінали більше не приймуть готівку без пароля: що змінює НБУ з червня.