Співчуття — найсильніша людська риса. І водночас — найзручніший інструмент для тих, хто хоче цю людяність використати проти нас. Кіберзлочинці знову застосовують стару, але все ще дієву схему — маніпуляцію на темі хворих дітей, притулків та благодійних конкурсів.

Як працює схема: знайомий просить проголосувати «для хворої дитини»

Все починається максимально безневинно. Вам пише знайомий у Telegram — людина, якій ви довіряєте. Просить допомогти онкохворій дівчинці, дочці близьких друзів. Мовляв, потрібно просто «проголосувати» за малюнок у благодійному конкурсі. Це безкоштовно, це швидко — і це може дати шанс на лікування.

Відмовити важко. Майже неможливо.

Саме таке повідомлення нещодавно отримав співробітник «Кіберщита» — і ми одразу вирішили дослідити схему.

На перший погляд — звичайна людська допомога. Насправді — ви стаєте наступною жертвою кіберзлочинців.

Перші ознаки шахрайства: мова, стиль та підозріла поведінка акаунта

Перший «дзвіночок» — повідомлення було написано мовою, якою знайомий адресату ніколи не спілкувався.

У нормальній ситуації достатньо уточнити людині через інший канал зв’язку, чи справді вона це писала. Або просто задати несподіване питання, яке шахраїв поставить у глухий кут.

Але ми — дослідники. Тож перейшли за посиланням, щоб відтворити схему повністю.

Шахрайський сайт: підроблений конкурс, фальшива пошта та російські сліди в коді

Після переходу ми опинилися на нібито українському сайті благодійного конкурсу дитячих малюнків.

На перший погляд — усе виглядає пристойно. Але лише на перший.

Підозрілі переадресації

Посилання з повідомлення вело на один домен, але одразу перекидало на інший. Наступного дня — знову інший домен.
Це дозволяє шахраям уникати блокувань і направляти різним користувачам різні версії сайту.

Завжди однаковий таймер

«До завершення збору робіт залишилося 4 дні 10 годин 54 хвилини» — і так кожного дня.
Звичайна, але показова халтура.

Фейкова електронна адреса

У футері вказано адресу з доменом, якого не існує. Надіслати листа туди неможливо — це просто прикраса для довіри.

Російська мова в технічному коді сторінки

HTML-код, коментарі, мовний атрибут — російською. Це чітко вказує на походження тих, хто стоїть за схемою.

Ключовий етап: вимога підтвердити голос через Telegram

Саме тут і криється головна пастка.

Щоби «підтвердити голос», сайт просить:

• ввести номер телефону
  або

• просканувати QR-код для входу в Telegram

Обидва варіанти — це шлях до передачі шахраям повного доступу до вашого Telegram-акаунта.

Як саме відбувається викрадення

1. Ви вводите номер.

2. Telegram надсилає вам системний код підтвердження.

3. Ви думаєте, що вводите його «для голосування».

4. Насправді — передаєте код зловмисникам.

А QR-код — ще простіше: один рух — і ваш акаунт вже у їхніх руках.

Що отримує злочинець, коли краде ваш Telegram

Повний доступ. А це означає:

• всі особисті листування

• фото, відео, документи

• групи, чати, підписки

• можливість писати вашим друзям та родині

• прохання «позичити гроші» від вашого імені

• шантаж компроматом

• доступ до ваших контактів

Але є ще гірше.

Зразки вашого голосу — подарунок для ШІ

Якщо ви любите надсилати голосові — у шахраїв буде ваш голос.
Штучний інтелект здатен створити будь-яке повідомлення, яке звучатиме точно вашим голосом.

Це відкриває двері для нової хвилі погроз, маніпуляцій та вимагань.

Чому саме Telegram?

Більшість великих сервісів пропонують десятки варіантів підтвердження — Google, Facebook, Apple ID тощо.
Але «конкурс» чомусь дозволяє голосувати тільки через Telegram.

Бо це не голосування.
Це — інструмент викрадення акаунтів.

Навіщо шахраям українці: перевірка з VPN

Ми спробували зайти на сайт через VPN інших країн.
Сайт відмовлявся працювати.

Ціль атаки — виключно українські користувачі.

Попри те, що початкові повідомлення часто написані російською.
Це ще один доказ, що схема має російське походження та спрямована на наших громадян.

Як захиститися: прості, але критично важливі кроки

1. Увімкніть двофакторну аутентифікацію в Telegram

Налаштування → Конфіденційність і безпека → Двофакторна аутентифікація
Створіть окремий пароль. Без нього шахраї не зможуть увійти.

2. Перевірте активні сесії

Закрийте всі, які не належать вам.
Це може врятувати акаунт навіть після зламу.

3. Ніколи не переходьте за підозрілими посиланнями

Якщо знайомий щось просить — уточніть у нього іншим способом.

4. Не вводьте коди підтвердження НІКОЛИ й НІДЕ, окрім офіційних застосунків

5. Пам’ятайте: емпатія — добре, але обережність — краще

Ви допоможете більше, якщо не дозволите шахраям використати вас як інструмент для подальших атак.

Висновок

Ця схема — черговий доказ того, що кіберзлочинці не потребують складних технологій.
Їм достатньо нашої довіри, нашої доброти та нашої неуважності.

Але саме уважність і критичне мислення здатні зупинити їх.
Будьте уважні. Бережіть себе. І не дозволяйте нікому — особливо злочинцям — маніпулювати вашим бажанням робити добро.

🎥 Відеорозслідування з демонстрацією схеми дивіться на нашому YouTube-каналі ГО «ЦПК “Кіберщит”».