Фішингові атаки: Львівський медіафорум використовують шахраї
Останніми днями зафіксовано масову хвилю шахрайських повідомлень, розісланих нібито від імені організаторів Львівського медіафоруму. На пошту журналістів, редакторів та медійників надходять запрошення на конференцію, що містять посилання на фішингові сайти. Ситуація потребує негайного реагування, оскільки кібершахраї активно полюють на персональні дані львівських та українських медійників.
Учора до мене звернулася колишня одногрупниця Олена, яка зараз працює в одному з львівських онлайн-видань. Вона отримала електронного листа із запрошенням виступити на Львівському медіафорумі. Повідомлення виглядало майже автентично — з логотипом форуму, правильним форматуванням та підписом організаторів.
«Мене насторожило, що лист прийшов із дивної адреси, хоч і містив у назві слово “mediaform”. Крім того, в запрошенні були дрібні мовні помилки, які професійні організатори навряд чи допустили б», — розповіла Олена.
Експертна думка
Сергій Кульчицький, фахівець з кібербезпеки львівської IT-компанії SoftServe, пояснює, що такі атаки мають чітку мету: «Шахраї розраховують, що реципієнт не помітить невідповідностей і перейде за посиланням. Далі його перенаправляють на фішинговий сайт, який вимагає ввести особисті дані, включно з паролями від електронних скриньок або даними банківських карток».
За інформацією від офіційних представників Львівського медіафоруму, організація не розсилала жодних масових запрошень останнім часом. «Ми завжди комунікуємо через офіційні канали зв’язку. Наші електронні листи надходять виключно з доменів @lvivmediaforum.com», — зазначила Дарина Шевченко, програмна директорка форуму.
Масштаб проблеми
З початку листопада зафіксовано понад 30 скарг від медійників, які отримали підроблені запрошення. Більшість із них — львівські журналісти та редактори місцевих ЗМІ. Схоже, що шахраї цілеспрямовано атакують представників нашого медіапростору.
Мій колега з Сихова, який працює в районному виданні, також потрапив у цю ситуацію. «Коли побачив запрошення, навіть зрадів, адже Медіафорум — престижна подія. Але перш ніж клікнути на посилання, вирішив перевірити адресу відправника. Добре, що вчасно зупинився», — розповів він.
Як розпізнати фішингові листи
Експерт з цифрової безпеки Центру протидії дезінформації Тарас Петренко наголошує на типових ознаках фішингових листів:
1. Відправник використовує домени, схожі на оригінальні, але з дрібними відмінностями.
2. У тексті присутні граматичні помилки або стилістичні неузгодженості.
3. Повідомлення створює відчуття терміновості або виняткової можливості.
4. Вимагається перехід за підозрілими посиланнями або завантаження файлів.
«Якщо виявили такого листа — не відкривайте посилання, не завантажуйте файли і не відповідайте на нього. Бажано також сповістити про це організацію, від імені якої надійшов лист», — рекомендує Петренко.
Реакція офіційних структур
Ця ситуація особливо неприємна для львівської медіаспільноти, адже Львівський медіафорум — одна з найбільших та найповажніших подій у медіасередовищі нашого міста. Організатори форуму вже звернулися до кіберполіції та розмістили застереження на своїй офіційній сторінці.
Як повідомили у прес-службі кіберполіції Львівської області, наразі триває розслідування, але вже відомо, що ці фішингові атаки можуть бути частиною більш широкої кампанії, спрямованої на українських журналістів.
Рекомендації
Ми в редакції Lvivnews.today рекомендуємо нашим колегам бути особливо уважними при отриманні будь-яких запрошень та пропозицій електронною поштою. Перевіряйте адресу відправника, не переходьте за підозрілими посиланнями та у разі сумнівів зв’яжіться з організаторами заходу через офіційні канали комунікації.
А ще пам’ятайте, що у Львові здавна кажуть: «Довіряй, але перевіряй». Ця народна мудрість особливо актуальна в цифровому світі.
