НотаЄнота

Також ми долучаємося до збору на ремонт службового авто для підрозділу Червоного. Якщо ви сьогодні ще не донатили, то давайте сюди:)
🎯 Ціль: 23 000 ₴
🔗Посилання на банку https://send.monobank.ua/jar/5oEnjDu2VV
💳Номер картки банки
4441 1111 2959 6569

​​Нова фішингова атака, спрямована на військових та їхніх рідних. Мета - отримати доступ до фейсбук-акаунтів.

Розбираємо детально, що тут не так.

Кілька військовослужбовців, отримали лист, скріншот якого ви бачите на зображенні. Мета листа - з одного боку, вкотре підняти тему корупції та дискредитація влади, але головна мета - змусити за допомогою цієї легенди перейти за посиланням. Посилання фішингове і веде на сторінку, яка виглядає як сторінка фейсбуку, де треба ввести свій логін і пароль.

Ось тут можна перевірити, куди веде посилання https://www.ipvanish.com/link-checker/ (у листі - не посилання на фб, а посилання на сторонній сайт, який потім збирає дані, а тоді пересилає на відповідний ресурс).

Максим Луночкін із Лабораторії цифрової безпеки пояснює: “Справді, за текстом заховане справжнє посилання, що веде на одноразовий домен на сервісі розсилки емейлів. Ймовірно, використовується для трекінгу - збирається інформація скільки людей перейде за посиланням. Цей сервіс також активно використовується зловмисниками для поширення шкідливого програмного забезпечення, фішингів та спаму. Не менше насторожує текст повідомлення, який більше схожий на інформаційну кампанію в стилі російських спецслужб”.

Далі переходимо до аналізу самого листа. Для цього ми попросили військового із позивним Червоний, керівника бронетанкової служби однієї з бригад, розібрати детально текст і фото, які лежать в основі розсилки.

Отож, на першому фото - деревʼяний макет танка в натуральну величину.
На другому фото - точно не танк. «Друге фото цікаве тим, що з другого боку світить світло. Тобто, це мала бути наскрізна пробоїна в танку? Але проблема в тому, що тиск ззовні, тиск в броні і тиск всередині башти - різний. Тобто, траєкторія того, що нібито пробило цей «танк», змінилася б. Взагалі, схоже на простріл бетонної споруди, яку прошили крупнокаліберною кулею», - каже Червоний.

Що таке танк UKR007 - не знає жоден із танкістів, з ким ми спілкувалися. Незрозуміло, чи це номенклатура, чи стройовий номер танка, чи хтось передивився Джеймса Бонда.

«Ланцет» залишає зовсім інші сліди. Ось, наприклад, як на цих фото https://cutt.ly/TeH4Ja5t

Далі у листі йдеться про пробоїну, довжиною 30-40 см. Це що таке має бути, щоб мати таку броню і щоб її прошити «Ланцетом»? Це пише людина, яка дуже далека від реальних танків і озброєння загалом.

Щодо броні. Про це можна написати окремий матеріал. Якщо дуже коротко і просто: бронь танка є литим виробом, вона виготовляється в спеціальному ливарному цеху і проходить перевірку. Ще є нюанс по танках: броня певний час стоїть під відкритим небом і набирається щільності. Не заглиблюючись в деталі, те, що броня стара ніяк не впливає на її характеристики. Може бути краща, ніж нова, нещодавно відлита.

Але крінж в листі на цьому не закінчився. Про яку військову доктрину взагалі йдеться? Що це взагалі таке? Є воєнна доктрина, але вона втратила свою чинність у 2021 році. Натомість є Стратегія воєнної безпеки України, але там, як і у воєнній доктрині до цього, нічого не було про те, що треба підставляти лобову броню. Та й про танки там нічого нема, бо документ має зовсім інші завдання і відповідні формулювання. Червоний пояснює, що ворог може нанести удар з будь-якого боку, тому історії про «підставляти лобову броню» виглядають максимально абсурдно.

Щодо вимагати прозорості в Уряду - це правильна річ. Проте є таке поняття як військова таємниця (зараз у законодавстві вживається термін «державна таємниця у сфері оборони»). Тему військових закупівель, і тим паче основного озброєння точно не можна розглядати в контексті відкритих даних, тим паче в умовах війни.

У сухому залишку: листи спрямовані на військових та їхніх рідних, в легенді листа - тема корупції та розкрадання бюджету на озброєнні. Інформація у листі - фейкова, написана людиною, далекою від теми танків. Фото - деревʼяний макет і бетонна стіна. Мета такої розсилки - отримати дані про військовослужбовців. Схоже, що подібних розсилок стає більше. Будьте обережні з листами від незнайомих контактів.

Масована фішингова розсилка у вайбері. Будьте обережні і попередьте знайомих.

Отож, у вайбер-чати приходить повідомлення про те, що мовляв у листопаді можна отримати 11 тисяч гривень допомоги. Хто не оформляв - ось вам посилання. На повідомлення інших користувачів шкільного, будинкового чи іншого чату, що це шахраї, людина відписує: «ні, все працює, нещодавно сам(а) оформила» і додає скрін про надходження коштів. Саме ось ці додаткові повідомлення від користувачів і вводять в оману, таким чином роблячи жертвами шахрайства інших людей.

Насправді, спрацьовує кілька моментів: по-перше, потреба українців в грошах і обіцянка виплат, по-друге, повідомлення від знайомої людини, яка не просто закинула посилання, а веде переписку українською мовою і каже, що це не фейк і не схема, а також докладає скріншоти надходження коштів. По-третє, обмеження в часі - «ще поки можна отримати у листопаді» Якщо не спрацювали ці гачки, що згадують ще про знайомого волонтера або військового, який розказав про ці виплати.

Як працює схема?
Людина переходить за шкідливим посиланням, яке веде на фішинговий сайт Дії. Після цього вводить номер телефону і у вайбер приходить код, який треба ввести на сайті. Людина вводить код, після чого з її вайбер-акаунту йде масована розсилка по всіх чатах про ці виплати. Також шахраї від імені цієї людини вступають в переписку, спростовуючи інформацію про шахрайства та фейковість. Далі працює ланцюгова реакція, бо у кожному з чатів мінімум кілька людей поведуться на схему. Окрім доступу до ваших акаунтів, шахраї також можуть отримати доступ до даних банківської картки. Тому будьте обережні і розкажіть про це іншим.

Отож, звертайте увагу на посилання, за якими переходите, встановіть двофакторну автентифікацію на кожному з месенджерів, яким користуєтеся, а також обовʼязково використовуйте для онлайн-банкінгу окремий номер телефону.

Дякуємо Лесі Пиняк, що звернула нашу увагу на цю схему.

​​Нова інфоатака від росіян у формі розсилки. Її отримали українські журналісти, військові, а також знайомі та рідні військовозобовʼязаних. Традиційно, грають на болючих для України питаннях - зокрема, мобілізація і служба в ЗСУ.
Від імені Freedom House (міжнародної правозахисної організації) розсилають листи із закликом вибирати життя і спонуканням до вчинення різних злочинів.

Що не так?

По-перше, ось це сайт Freedom House https://freedomhouse.org/ - тут є контакти і відповідна електронна адреса. А ось це адреса з якої насправді робили масову розсилку: [email protected] - не має нічого спільного з Freedom House. Назва організації, а також логотип використано з метою підкріпити авторитет. Інші наші підписники знайшли такий лист у спамі з e-mail [email protected] - теж ще одна зламана електронка для розсилки.

По-друге, цільова аудиторія листа - українські військовослужбовці, військовозобовʼязані, а також рідні військовозобовʼязаних.

По-третє, машинний переклад російських фраз, як от: «на громадянці». В Україні так не говорять. «На гражданке» - суто російська фраза. Та й за смислом: «ця памʼятка буде тобі на допомогу» - калька з російської «в помощь».

До листа є вкладення - файл з «професійним орієнтуванням», що робити, якщо хочеш у «самоволку». У листі мішанина із правдивих і викривлених фактів, проте все зводиться до того, що «повернутися із СЗЧ можна, але ти ж не хочеш. Що тоді робити». А далі - спонукають до дуже конкретних дій: від крадіжок у супермаркеті до знищення чужих авто.

Проблема СЗЧ дійсно є. Реальних цифр тих, хто добровільно залишив армію, не поширюють з різних причин. За даними Офісу генерального прокурора, які той надав на запит УП, 35 тисяч кримінальних справ про СЗЧ зареєстрували з початку 2024 року (і це вдвічі більше, ніж за весь 2023-й). https://cutt.ly/KeHP1uDr Також про проблему СЗЧ, її причини і погляди на потенційні рішення детально розглянули Донбас Реалії-Радіо Свобода https://cutt.ly/WeHP1Gqi

Замість підсумків: рф зараз використовує реальні проблеми, які є в українському суспільстві. Усе, що влада не хоче комунікувати, коментувати та вирішувати, прилітає нам у форматі інформаційних атак. Тема СЗЧ, а також мобілізації та військових буде підніматися все частіше. І лист, надісланий від імені Freedom House - лише одна частина із цієї інфоатаки.

Відео з кількістю однотипних шахрайських сторінок у фб

​​Шахраї створили понад 170 сторінок із фейковим розіграшем авто Dacia. Сторінки називаютьcя Dacia Dealer, проте не мають жодного стосунку до офіційної торгової марки Dacia чи Renault.

Усі сторінки створені після 21 жовтня. На українську аудиторію, наприклад, сторінку створили 2 листопада. І саме в українському сегменті чомусь дописи із фейковим розіграшем набрали чи не рекордну кількість поширень (понад 4,7 тис). І ми б на це звернули увагу, якби не деякі наші підписники, які теж повелися на цю історію. Вкотре нагадаємо: немає людей, яких не можна було б обманути.

Що просять зробити шахраї? Взяти участь в розіграші, а для цього мовляв треба написати в коментар свій місяць народження (майже 9 тис користувачів написали. Серед них - значна кількість справжніх акаунтів, ми перевірили рандомним шляхом понад дві сотні акаунтів). Далі зловмисники обіцяють, що «роздача призів відбудеться завтра о 13:00", але для того, щоб виграти, треба бути зареєстрованим на "офіційному сайті". Посилання веде на сумнівний сайт, де нібито можна за участь в опитуваннях різних компаній отримувати гроші. Проте перед цим вам необхідно заповнити інформацію про себе: вік, стать, місце проживання включно з індексом, електронна адреса, пароль і тп. На таких сторінках в інших країнах уже кілька користувачів написали про те, що шахраї вкрали доступ до їхніх даних, а також кошти з їхніх карток (через сайт, на якому ті реєструвалися нібито для того, щоб отримати виграш або підзаробити).

Як зрозуміти, що перед вами шахраї?

По-перше, подивитися, коли створена сторінка. Якщо кілька днів/тижнів тому і одразу розіграші цінних подарунків - це точно фейк.

По-друге, зайти на офіційний сайт автомобільної марки і переглянути, які є акції. Наприклад, в Україні, як і в Румунії, Франції та інших країнах офіційні дилери наразі не розігрують жодного автомобіля Dacia.
По-третє, якщо є якийсь розіграш, то мають бути умови акції та отримання відповідного призу. Звісно, жодних умов акції, кого і яким чином визначатимуть переможцями ви не знайдете.

По-четверте, звертайте увагу, на який сайт вас перекидає за посиланням, де нібито будуть розіграші. У конкретному випадку - це сайт-скріншот із офіційного, проте, де б ви не клікнули, вас перекине на форму реєстрації в системі опитування.

Не ведіться на шахраїв і розкажіть про таку схему вашим друзям!

Просто, щоб посміхнутися зранку:) «Лікар економічних наук»😂😂 P.S. Медіа уже виправило помилку:)

​​Трохи про підпали і замінування, або як розкачують ситуацію всередині країни.

Два дні тому понад 60 українських офіційних, дипломатичних установ, міжнародних організацій, а також медіа отримали листи на пошту з погрозами підриву і терактів. Значна частина установ змушені були припинити роботу на час роботи спецслужб, адже ігнорувати такі повідомлення під час війни не можна. Такий лист з погрозами надійшов і засновниці цього проєкту Альоні Романюк. Лист потрапив у спам, тому пишемо про це тільки сьогодні.

Декілька думок з цього приводу.

Звісно, відбулися десятки обшуків, вибухівки не виявлено, проте ми живемо в умовах війни і на всі подібні погрози реагують відповідні служби. Так, ми більш, ніж впевнені, що за цією провокацією стоять спецслужби рф. У підривах автор листа хоче зробити винними журналісток Радіо Свобода Ірину Сисак, Валерію Єгошину та Юлію Химерик. Дуже рекомендуємо переглянути розслідування колег, яке вийшло минулого тижня, про те, як ФСБ вербує українських дітей для підпалу авто ЗСУ https://cutt.ly/2eSk8102

Щодо самого листа: він містить велику кількість помилок, відправлено від імені «Єфименко Марія Глібівна» (ким би вона не була) з електронної скриньки «[email protected]». Ресурс surpost.com - це головна пошта держави Cуринам - країни, яка знаходиться на північно-східному узбережжі Південної Америки. Rishi Totasingh дійсно існує, він керівник служби імпорту вантажів пошти Суринаму. Ймовірніше за все, його пошту просто зламали або дістали дані зі злитих баз даних.

Сам лист підписано Ассаулюком Олександром Віталійовичем - такий чоловік дійсно існує і зареєстрований в окупованому Криму. Проте, зважаючи на кількість помилок у листі, а також постійні повтори «алахакбар», виникає питання, чи дійсно розсилку робив саме він.

В листі також вказано групу FireCellsGroup - це сайт (який наразі заблоковано в Україні), а також тг-канал (до якого частково обмежено доступ), що вербує українських дітей за гроші підпалювати автівки ЗСУ. Платять (радше обіцяють) від 100 до 1000 доларів. Канал, який створено 22 серпня цього року публікує контент про ТЦК і мобілізацію в Україні, апелює до грошей. Автор каже, що працює виключно на приватних осіб, а не на держорганізації, хоча всі атаки зводяться саме в бік України і жодного повідомлення про рф до вчорашнього дня, де мимохідь вказує, що СБУ і ФСБ працює однаково «без жодної моралі». Канал чітко працює по темі мобілізації в Україні і дискредитації військових. Звісно, автори заперечують свою причетність. Проте з інфо, що є в їхньому каналі, зрозуміло, що працюють вони проти України.

Тепер до самого листа: велика кількість помилок і чітко машинний переклад тексту з якоїсь з іноземних мов. У листі є фактаж: імена та журналістів Радіо Свобода та РБК Україна, а також адреси офісів цих медіа. Також в різних версіях листа є інші адреси, чиї офіси нібито заміновані. Також у листі багато залякування з описом вибухових пристроїв, які, мовляв, не можна знайти. В результаті цих листів, відбулася евакуація в низці установ, а Нацполіція проводила перевірку на обʼєктах, які отримали такі повідомлення про мінування.

СБУ звертають увагу, що «випадок із масовою розсилкою повідомлень про фейкові мінування слід розглядати через призму інформаційно-психологічних спецоперацій, спрямованих на поширення панічних настроїв». А ми від себе додамо, що також це паралізує роботу великої кількості структур та підсилює нестабільність у суспільстві.

Більше про випадки замінування читайте тут https://cutt.ly/xeSlxrFD

Скрін листа, а думки і пояснення в наступному дописі. В коментах пишіть, що насторожує і чому такі листи небезпечні

Минулого тижня хакери зламали базу даних WebArchive і злили в інтернет дані понад 31 млн користувачів. Це логіни та паролі.

Часто думають, якщо ваш аккаунт зламали, то «зламували» саме вас, хоча частіше всього людина або сама віддала свої дані через фішингові ресурси, або ж ваші логіни і паролі уже є в інтернеті і тільки треба знати, де шукати.Наприклад, хакери зламують різні сервіси і отримують доступ до баз даних з логінами, паролями та іншими даними користувачів. Потім ці дані можна купити або отримати безкоштовно для створення спаму , або, що значно гірше, для інформаційних атак чи в інформаційних кампаніях ворогів.

Тому сьогодні кілька порад.

1. Перевірте, чи ваша електронна адреса з паролем не засвітилася в злитих базах даних. Це легко зробити через сервіс https://haveibeenpwned.com/
2. Поставте скрізь подвійну автентифікацію - це стосується як пошти, так і месенджерів та соціальних мереж.
3. Унікальний пароль для кожного сервісу. Так-так, до кожного сервісу окремий пароль. Коли зламують якийсь один сервіс і зливають ваші дані, то до інших ваших акаунтів доступу не отримають. До того ж, важливо, щоб паролі відрізнялися не одною чи вдома цифрами, а були справді іншими.
4. Щобільше символів, то краще. Але важливо, щоб це були великі і малі літери, цифри і символи.
5. Дуже бажано, щоб пароль не містив дат вашого народження або імені.

Покажіть ці поради вашим близьким, а також перевірте свої акаунти на надійність та перевірте, чи не засвітився ваш email у злитих базах даних.

Сьогодні замість розвінчання фейку нагадаємо про те, що в мережі (особливо в анонімних тг-каналах) багато російських вкидів про ситуацію в Ізраїлі (московити підтримують Іран і в інформаційному просторі). Будьте обережні з новинами на цю тему. Спочатку перевірити - і тільки тоді поширити

​​Московити регулярно клепають відео з метою дискредитувати українських військових та волонтерів, а також щоб деморалізувати суспільство.

Цього разу масово через коментарі у різних каналах та групах закидають фейкове відео про те, що нібито волонтер побив бабусю і відібрав у неї останню картоплю. Звісно, на потреби ЗСУ.

Відео з коментарів нашого тг-каналу «автори» видалили, але ми його зберегли так би мовити для історії - ось тут https://t.me/notaenotaua/930

Відео достатньо коротке - всього 46 секунд. Зроблено у вертикальному форматі і з логотипом «Єдині новини», хоча нічого подібного на жодному медіа, яке входить до телемарафону «Єдині новини» немає. Використання цього логотипу тут зроблено для підкріплення авторитетом - мовляв, ось вам, справжнє. Так фейкомети використовують логотипи різних відомих медіа, щоб створити ілюзію правдивості.

Далі використано низку емоційних гачків:
⁃ 70-річна пенсіонерка, яку побили (викликає обурення та жалість) - жертва
⁃ Захисники можуть залишитися без картоплі (фейк-лякалка) - герої
⁃ Щоб цього не допустити, підключаються волонтери - ще одні герої
⁃ Більшість українців жертвують продукти для військових - розвиток ситуації
⁃ Але є бездушні українці (антигерої), як 70-річна пенсіонерка (так-так, та сама, яку нібито побили)
⁃ Вона відмовилася здавати картоплю на потреби ЗСУ - ось і конфлікт
⁃ «Вона грубо відмовила» (причина - низькі пенсії і високі ціни) і «говорила російською» - ситуація накаляється
⁃ «Волонтер, який повернувся з нуля» не зміг втримати емоції і побив пенсіонерку, після чого забрав у неї всю картоплю - отак ще один герой стає антигероєм.

Влучний формат, який бʼє на емоції. Проте ні імені пенсіонерки, ні імені волонтера, ні проблеми з картоплею годі шукати. Так само як нема і джерела інформації - Поліція не те, що у Тернополі, а й в жодному іншому регіоні не повідомляла про такі випадки. Як і немає згадок у медіа. Відеоряд - набір зображень із заблюренням, де неможливо нікого ідентифікувати. Нема джерела інформації, нема конкретики і відповідей на питання «Хто? Що? Де? Коли?». Проте такі відео чудово включають емоцію, а далі мозок доконструйовує псевдоподії.

І Вишеньки на торті - мовляв, ДБР відкрило кримінальне провадження. Але є один нюанс: у підслідності ДБР – найвищі посадовці, судді, працівники правоохоронних органів, ті, хто вчинив військові злочини.

Будьте обережні з короткими відео у соцмережах - серед них є багато ворожих вкидів.

ВІдеофейк, який закидають у комент в десятки тг-каналів та фб-груп. Пишіть у коменти, що не так. А через пів години читайте наш розбір.

У підручнику з української мови для учнів 7-го класу опублікована карта України без Криму. Одразу на третій сторінці, поряд з гімном України. https://cutt.ly/eeERAMGH

У підручнику вказано, що зображення використовуються згiдно з лiцензiєю Shutterstock / FOTODOM UКRAINE.

Дійсно, рф з 2014 року активно займається мапагандою - поширенням зображень України без території Криму, а також без частини тимчасово окупованих територій Донецької і Луганської областей. Мета мапаганди - закріпити в свідомості людей (особливо мешканців інших країн) сприйняття України без низки територій, яку захопила рф. Ось тут велика кількість прикладів мапаганди від Миколи Голубея, автора однойменного проєкту, який виявляє неправильне зображення карти України в багатьох іноземних джерелах. https://cutt.ly/keERDU4l

Як так сталося, що карта України без Криму потрапила в підручник? росіяни уже 10 років завантажують у різні фотостоки, а також онлайн сервіси іконки, зображення у різних форматах карти України без захоплених територій. Питання до тих людей, які відповідали за випуск посібника: як вони не звернули увагу на цю «деталь»?

Коротко про те, як московитські групи і сторінки маскуються під українські. Загалом, за нашими спостереженнями їх є кілька типів - кожен спрямований на свою аудиторію, але алгоритм один і той же: спочатку втертися в довіру (мовляв, тут всі свої), а далі - вкидати проросійські тези та розколювати суспільство, або створювати окрему інформаційну бульбашку.

Детальніше - на зображеннях.

Як приправа до кожної з груп: фото дітей, людей старшого віку, тварин та тиск на жалість.

Звісно, не кожна група, яка має такий контент, керується московитами (до речі, у переважній більшості адміни сидять у Вірменії, Індонезії, Вʼєтнамі, США та інших країнах), проте зачасту це прапорець, що треба задуматися, чи не допомагаємо ми московитам своїми емоціями.

Як ми писали раніше, https://cutt.ly/oemFcT0R після розкручення таких груп, московити використовують їх, щоб розколювати суспільство та вкидувати дописи на вразливі й тригерні теми. Це стає підґрунтям, щоб потім закидати фейки, використовувати їх для таргету на рекламні кампанії та спрямовувати їх на вже підготовлену аудиторію або перепродати групу для подальших маніпуляцій.

Будьте обережні та ігноруйте схожий контент. Якщо бачили схожі групи, скаржтеся та кидайте лінки під цей допис – долучимося до оскраження та бану.