Шахраї зробили спам розсилку від Михайла Ткача

Невідомі особи масово розсилають фішингові електронні листи від імені Михайла Ткача, журналіста-розслідувача програми «Схеми: корупція в деталях» на Радіо Свобода.

За тиждень, що минув, про листи із підробленої електронної адреси tkach.mixailo@gmail.com повідомили десятки людей, серед яких пересічні громадяни, народні депутати, судді, політики та чиновники, Facebook-друзі Михайла та колеги журналіста.

Шахраї, як повідомляє редакція «Схем», створили «цифрового двійника» Михайла Ткача: електронну адресу з його ім’ям, прізвищем та фото, а також використали у підписі журналіста логотип редакції Радіо Свобода. Сам текст листа імітує запит на коментар, які в такій формі ніколи не розсилалися ані від імені «Схем», ані від імені авторів-розслідувачів програми.

tkach.mixailo@gmail.com

Про фейкову розсилку редакція програми «Схеми» дізналася від самих користувачів, які почали масово повідомляти Михайлу Ткачу про підозрілі листи від його імені.

Редакція не бачить очевидного зв’язку між тими, хто постраждав від фішингової атаки. Серед користувачів, які отримали шахрайські листи – як політики з чиновниками, які ніколи не були фігурантами розслідувань програми «Схеми», так і герої матеріалів Михайла Ткача.

Усі переслані користувачами фішингові листи редакція «Схем» направила для аналізу до глобальної служби внутрішньої інформаційної безпеки Радіо Свобода. Також незалежне розслідування щодо організаторів та цілей фішингової атаки проводить українська «Лабораторія цифрової безпеки».

Експерти організації пояснюють, що зазвичай жертвами фішингу стають довірливі або недосвідчені користувачі інтернету. Однак, пояснили експерти, у даному випадку можна говорити про те, що жертвою є також і сам журналіст Михайло Ткач, ім’я якого використовують у шахрайських цілях.

«Одним із видів кіберзлочинів є спроби отримати доступ до важливої інформації, як-от пароль електронної пошти або банківські реквізити. Для цього можна пробувати встановлювати спеціальне програмне забезпечення на комп’ютери, зламувати облікові записи або шляхом обману змушувати надати цю інформацію – через подібні фішингові листи. В таких листах кіберзлочинці видають себе за іншу людину або сервіс, щоб у отримувача листа не виникало підозр. У даному випадку використовували репутацію відомого журналіста, який має суспільну довіру, як знаряддя для скоєння кіберзлочину», – пояснює Ірина Чулівська, директорка Лабораторії цифрової безпеки.

Редакція вважає фішинг з використаннями «цифрового двійника» Михайла Ткача та символікою Радіо Свобода шахрайством, одна з цілей якого – дискредитація журналіста в очах громадськості та паплюження його репутації.

«Схеми» закликають повідомляти про всі підрозділі листи від імені журналіста, обережно переходити за будь-якими посиланнями, що пропонуються у них, і не надавати ніякої персональної або конфіденційної інформації у разі, якщо зміст листа здається підозрілим.
«Лабораторія цифрової безпеки» звернулась в компанію Google, і ті миттєво заблокували фішинговий сайт у браузері Google Chrome, а також Google-акаунт кіберзлочинця. Також звернення із проханням закрити фішинговий сайт надіслали хостеру.

https://www.radiosvoboda.org/a/news-schemes-fishing-vid-imeni-tkacha/29529114.html