Шахраї від імені журналіста Михайла Ткача масово розсилають підозрілі електронні листи
Невідомі особи масово розсилають фішингові електронні листи від імені Михайла Ткача, журналіста-розслідувача програми “Схеми: корупція в деталях”, повідомляє Радіо Свобода.
За минулий тиждень про листи з підробленої електронної адреси [email protected] повідомили десятки людей, серед яких пересічні громадяни, народні депутати, судді, політики та чиновники, Facebook-друзі Михайла та колеги журналіста.
Шахраї, як повідомляє редакція “Схем”, створили “цифрового двійника” Михайла Ткача: електронну адресу з його ім’ям, прізвищем та фото, а також використали в підписі журналіста логотип редакції Радіо Свобода. Сам текст листа імітує запит на коментар, які в такій формі ніколи не розсилалися ані від імені “Схем”, ані від імені авторів-розслідувачів програми.
У листах, які шахраї розсилають з електронної пошти-клона, пропонується перейти за посиланням на сторонній сайт, який вимагає від користувача ввести його пароль від електронної пошти.
Про фейкове розсилання редакція програми “Схеми” дізналася від самих користувачів, які почали масово повідомляти Михайлу Ткачу про підозрілі листи від його імені.
Редакція не бачить очевидного зв’язку між тими, хто постраждав від фішингової атаки. Серед користувачів, які отримали шахрайські листи, – як політики з чиновниками, які ніколи не були фігурантами розслідувань програми “Схеми”, так і герої матеріалів Михайла Ткача.
Усі переслані користувачами фішингові листи редакція “Схем” спрямувала для аналізу до глобальної служби внутрішньої інформаційної безпеки Радіо Свобода. Також незалежне розслідування щодо організаторів та цілей фішингової атаки проводить українська “Лабораторія цифрової безпеки”.
Експерти організації пояснюють, що зазвичай жертвами фішингу стають довірливі або недосвідчені користувачі інтернету. Однак, пояснили експерти, у цьому випадку можна говорити про те, що жертвою є також і сам журналіст Михайло Ткач, ім'я якого використовують у шахрайських цілях.
“Одним із видів кіберзлочинів є спроби отримати доступ до важливої інформації, як-от пароль електронної пошти або банківські реквізити. Для цього можна пробувати встановлювати спеціальне програмне забезпечення на комп’ютери, зламувати облікові записи або шляхом обману змушувати надати цю інформацію – через подібні фішингові листи. В таких листах кіберзлочинці видають себе за іншу людину або сервіс, щоб в отримувача листа не виникало підозр. У даному випадку використовували репутацію відомого журналіста, який має суспільну довіру, як знаряддя для скоєння кіберзлочину”, – пояснила директорка "Лабораторії цифрової безпеки" Ірина Чулівська.
Редакція вважає фішинг із використаннями “цифрового двійника” Михайла Ткача та символікою Радіо Свобода шахрайством, одна з цілей якого – дискредитація журналіста в очах громадськості та паплюження його репутації.
“Схеми” закликають повідомляти про всі підрозділі листи від імені журналіста, обережно переходити за будь-якими посиланнями, що пропонуються в них, і не надавати ніякої персональної або конфіденційної інформації в разі, якщо зміст листа здається підозрілим.
“Лабораторія цифрової безпеки” звернулася до компанії Google, і ті миттєво заблокували фішинговий сайт у браузері Google Chrome та Google-акаунт кіберзлочинця. Також звернення із проханням закрити фішинговий сайт надіслали хостеру.
Михайло Ткач – журналіст-розслідувач, із 2015 року працює в програмі антикорупційних розслідувань “Схеми” – спільному проекті Радіо Свобода та телеканалу "UA:Перший". Автор численних резонансних матеріалів, що викривають корупцію високопосадовців.
Help us be even more cool!