Хакери  використовують ШІ (GenAI) для створення фішингових сайтів, які майже неможливо відрізнити від справжніх. Це наражає на небезпеку навіть ті акаунти, які захищено двофакторною автентифікацією.

Зловмисники створюють ідентичні копії сторінок входу, зокрема Microsoft, Google, Okta. Ці сайти виглядають так само як справжні, тому користувачі легко вводять свої паролі, відкриваючи доступ до акаунтів.

Тож, класичні паролі навіть з 2FA більше не гарантують захисту. Google і Microsoft вже оголосили про перехід на ключі доступу (passkeys) – спосіб входу без пароля, через відбиток пальця, розпізнавання обличчя тощо.

Як захиститися?

✅Додайте ключі доступу (passkeys) до всіх сервісів, де вони доступні: Google, Microsoft, Apple 

✅Якщо паролі ще потрібні, то вони мають бути довгими та унікальними, плюс з 2FA через застосунок (не через SMS!)

✅Не вводьте дані на сторінках, які відкрились із листів чи підозрілих посилань

✅Перевіряйте акаунти та активність входів 

OpenAI оприлюднила звіт (https://openai.com/global-affairs/disrupting-malicious-uses-of-ai-june-2025/) про виявлене зловживання ШІ з боку вищезазначених держав.

Так, було виявлено російську групу ScopeCreep, яка створювала сотні акаунтів у ChatGPT, використовуючи кожен із них лише один раз для поступового вдосконалення ШПЗ для Windows.

Потім ця програма маскувалася під популярну серед геймерів програму Crosshair X. Заражена версія могла брати під повний контроль комп’ютер жертви, вимкнення захисту Windows Defender і передачу викрадених даних на приватний Telegram-канал.

Також було виявлено численні китайські акаунти, що масово генерували пости для соцмереж англійською та китайською мовами. Здебільшого повідомлення стосувалися політики США та дій адміністрації Трампа. 

До того ж, китайські хакери використовували ШІ для:

✖️керування системами безпеки на ОС Linux,

✖️створення Android-програм для керування пристроями,

✖️автоматизації масових дій у TikTok, Instagram, Facebook та X,

✖️розробки скриптів для підбору паролів та проведення атак.

Щодо іранських хакерів, то вони генерували в ChatGPT коментарі для соцмереж на підтримку Палестини та іранської армії.

✉️Google попереджає про нову атаку на Gmail

Хакери (https://www.forbes.com/sites/zakdoffman/2025/05/08/googles-gmail-warning-if-you-see-this-message-its-an-attack/) влаштували масштабну хвилю фішингових атак, спрямованих на користувачів Gmail. Шахраї надсилають електронні листи, які виглядають як офіційні повідомлення служби підтримки Google. Просять перейти за посиланням для нібито «вирішення проблем з обліковим записом», але натискання на нього може призвести до блокування або зламу акаунта.

Атака використовує легітимні домени Google для розміщення фішингових сторінок, що підвищує довіру до листа. 

Google наголошує: компанія ніколи не зв’язується з користувачами щодо зміни пароля або проблем із обліковим записом.

Нагадуємо про налаштування безпеки вашого акаунта Gmail:

✅активуйте двофакторну автентифікацію

✅оновіть складність пароля

✅не натискайте на підозрілі посилання в листах, навіть якщо вони виглядають легітимно.

✉️ Хакери маскуються під підтримку Google і намагаються викрасти код 2FA для входу в Gmail

Шахрай телефонує, представляючись працівником служби підтримки Google. Він стверджує, що отримав запит на зміну налаштувань облікового запису Gmail. І для нібито перевірки особи просить підтвердити код двофакторної аутентифікації.

У такий спосіб зловмисники намагаються обійти двофакторну аутентифікацію та захопити доступ до пошти, яка часто пов’язана з іншими сервісами (соцмережі, банки тощо).

Нагадуємо, як захистити свій обліковий запис: 

✅ Нікому не надавайте коди двофакторної аутентифікації.

✅ Перевіряйте сповіщення про входи та активність у своєму обліковому записі.

✅ Використовуйте унікальні паролі та менеджери паролів.

Кібер Брама - допоможе дізнатись, як безпечно користуватись всесвітньою мережею, попереджати та протидіяти злочинним діям в Інтернеті та не стати жертвою ворожої пропаганди.

 Довідайтеся більше:

 про кібербезпеку в освіті :

• • • Шкідливий контент

    • Приватність дітей в Інтернеті

    • Кібербулінг

    • Небіжіні контакти та грумінг

 про кібербезпеку в повсякденному житті :

• • • Шахрайські схеми

    • Як захистити свої дані під час використання веб ресурсів: безпечний пароль, реєстрація електронної скриньки, двоетапна перевірка, безпечні покупки онлайн.

    • Безпека мобільних пристроїв

    • Різновиди насильства в цифровому середовищі щодо жінок: як діяти постраждалим

    • Як ідентифікувати насильство в цифровому середовищі?

про кібербезпеку в розвагах та спілкуванні :

• • • Цифрова репутація

    • Викрадення особистих даних

    • ризики та переваги онлайн знайомств.

    • Загрози, які можуть містити в собі онлайн-ігри.

Війна відбувається не лише за територіальну цілісність, а й за інформаційний простір. Російська інформаційна експансія посилилась з початком повномасштабного вторгнення. Тобто, росіяни намагаються досягти власних національних інтересів методом беззбройного проникнення інформаційну сферу.

Несвідоме споживання інформації та недостатній рівень інформаційної грамотності стали передумовами спільної для всіх українців проблеми – засилля ворожої пропаганди та фейків. Дезінформація в мережі негативно впливає на свідомість людей та хід війни в цілому, тому користувачі мережі Інтернет мають завжди бути обачними та вміти розпізнавати фейки, пропаганду та дезінформацію.

Щоденно, гортаючи стрічку у своїх соціальних мережах та месенджерах ми натикаємось на інформацію, яка на нашу думку є неправдивою або небезпечною. У свідомої людини виникає природнє бажання прибрати таку інформацію із медіа простору або заблокувати її поширення.

Що таке проєкт БРАМА?

БРАМА (https://stopfraud.gov.ua/) – це онлайн-ресурс, розроблений за підтримки Кіберполіції, який допомагає громадянам ідентифікувати кіберзагрози, навчитися основам цифрової безпеки та повідомляти про інциденти шахрайства в мережі.

Проєкт створений з метою:

• • Підвищення цифрової обізнаності населення;

  • Оперативного інформування про поширені шахрайські схеми;

  • Спрощення процедури подання звернень до Кіберполіції;

  • Надання практичних рекомендацій щодо захисту персональних даних.

Основні розділи платформи

На вебсайті БРАМА розміщені корисні розділи, що допоможуть кожному користувачеві:

• • Фішинг та шахрайство – інформація про поширені види шахрайства та методи їх виявлення;

  • Кібербезпека – поради щодо захисту персональних даних, пристроїв та акаунтів;

  • Перевірка сайтів – сервіс для перевірки вебресурсів на наявність шахрайських схем;

  • Повідомлення про шахрайство – спеціальна форма для подання звернень до Кіберполіції про підозрілі інциденти.

Як можна скористатися платформою?

Кожен громадянин може:

• • Ознайомитися з матеріалами на сайті БРАМА та навчитися уникати кіберзагроз;

  • Перевіряти підозрілі сайти перед тим, як вводити особисті дані чи здійснювати платежі;

  • Подати повідомлення про кіберзлочин або шахрайство через спеціальну форму, що допоможе правоохоронцям оперативно реагувати на загрози.

Чому важливо долучитися?

Освіта та обізнаність у сфері кібербезпеки – ключ до захисту особистих даних та фінансів. Ми закликаємо освітні установи, громадські організації та всіх зацікавлених осіб розповсюджувати інформацію про проєкт БРАМА, адже спільними зусиллями ми зможемо створити безпечніше цифрове середовище.

Шкідливе ПЗ поширюється через офіційні магазини додатків App Store та Google Play.

Вірус маскується під популярні месенджери, ШІ-асистенти, додатки доставки їжі та криптобіржі. 

Після встановлення додаток запитує доступ до галереї зображень. SparkCat використовує технологію оптичного розпізнавання тексту для аналізу написів на фотографіях. У разі виявлення ключових слів шахраї отримують доступ до зображення.

Заходи безпеки: 

✅Регулярно оновлюйте iOS на своєму iPhone

✅Оновлюйте свої додатки в App Store

✅Уникайте завантаження невідомих додатків

✅Уникайте створення знімків екрана з конфіденційною інформацією.

Оновлений інструмент  «Результати про вас» дозволяє автоматично відстежувати, чи з’явилася ваша конфіденційна інформація, номер телефону, email чи адреса, у пошуку, і подавати запити на її видалення прямо зі сторінки результатів.

Як це працює?

Реєструєтесь у сервісі та вказуєте дані, які хочете відстежувати.

Якщо вони з’являються у пошуку – Google вас повідомляє.

Ви можете натиснути «Видалити цей результат» та обрати причину: особисті дані, юридичні підстави, оновлення застарілої інформації.

Функція наразі доступна для користувачів у США, Великобританії, Ірландії, Австралії, Канаді, Південній Африці, Бразилії, Мексиці, Іспанії, Франції, Швеції, Таїланді, Індії та Індонезії, але в майбутньому буде розширено для інших країн.

Google стверджує, що ваші контактні дані «не розкриваються та не використовуються для персоналізації роботи в інших продуктах Google». Віримо🗿

Фейкові повідомлення гуляють по Telegram, що нібито організація UNICEF розпочинає видачу гуманітарних наборів, «EcoFlow» чи грошових виплат.

Схема: якщо перейти за посиланням, вас спрямують на бот «Гуманітарний безкоштовний набір від UNICEF». Далі потрібно натиснути «Start». Щойно ви це зробите, вас почнуть завалювати повідомленнями, буцімто вас було «помічено на російському сервері 18 хвилин 32 секунд тому». Тому, мовляв, ви не пройдете реєстрацію, доки не підтвердите своє громадянство. Далі ви все одно отримаєте запрошення на «безкоштовний гуманітарний набір від нашої організації» (орфографію дотримано). 

А поки ви будете клацати, вас «під шумок» уже підписали на купу сумнівних Telegram-каналів. Це і є основна мета шахрайської схеми – заманити людей на свої канали.