Кіберзлочинці надіслали журналістці миколаївського онлайн-медіа «МикВісті» Юлії Бойченко запрошення на вигаданий захід з фішинговим посиланням нібито на анкету реєстрації. Про це журналістка повідомила ІМІ.

13 жовтня медійниця побачила в Signal повідомлення про начебто «закритий благодійний вечір у Києві», який організовує «Київська адміністрація». 

На уточнення Юлії про захід їй відповіли, що серед учасників — керівництво ЗСУ, НАТО та очільники регіонів: «Щодо заходу, всі подробиці написані в запрошенні, і, згідно з протоколом заходу, про ці подробиці людина має дізнатися сама, я лише можу вам сказати, що там будуть перші особи ЗС України, кілька голів областей, представники благодійних фондів НАТО та інші, вас я хочу бачити як досвідченого журналіста».

Для отримання доступу до даних медійниці хакери використали фото та ім'я шефредактора каналу «Прямий» Віктора Медвідя.

Команда «МикВістей» звернулася до правоохоронців з повідомленням про цей інцидент.

Лінк на нібито гугл-форму реєстрації був підробленим. Сторінка імітувала вигляд офіційного сервісу Google, але відкривалася на домені forum-connect.online, зареєстрованому в серпні 2025 року через російського реєстратора та прикритому проксі-сервісом Cloudflare. Згідно з сервісом urlscan, сторінка була визнана Potentially Malicious. Вона підвантажувала зовнішні Java-скрипти, що після обробки можуть надсилати введені дані на сторонні сервери. 

ІМІ нагадало про потребу перевіряти повідомлення. Не варто переходити за підозрілими посиланнями та вводити облікові дані, а перед тим, як щось відкривати, потрібно перевірити URL через сервіси типу VirusTotal і urlscan, а також бази фішингових списків, як-от PhishTank. Також у разі сумнівів варто підтверджувати легітимність запрошення іншим каналом зв’язку: уточнити у відправника телефоном або через офіційний контакт організаторів.

Нагадаємо, раніше ми повідомляли про те, що ІМІ отримав кілька фішингових листів нібито від бухгалтерів на пошту громадської організації. Листи надіслало хакерське угруповання UAC-0050, пов’язане зі спецслужбами Росії. Фішинг здійснювався зі вказанням назви громадської організації в темах листів, чим відрізняв їх від схожих листів, які раніше надсилали ІМІ.

Фото: Unsplash