У соціальній мережі Facebook для мешканців Волині поширювали повідомлення про фейковий розіграш від мережі супермаркетів АТБ, нібито до 29-річчя мережі. Учасникам так званого розіграшу обіцяли подарувати кілька ноутбуків HP та Iphone 13. Чергову шахрайську схему виявили фактчекери проєкту Брехунець. Шахраї пропонували усім бажаючим зареєструватись для участі у розіграші через спеціальну форму. Далі потрібно було обрати «безкоштовну подарункову карту» та завантажити документ із невідомим вмістом, ймовірно вірусом чи іншим програмним налаштуванням, яке зловмисники використовують щоб отримати віддалений доступ до особистих пристроїв та інформації них.

Інформацію про фейковий розіграш спростували на офіційній сторінці торговельної мережі «АТБ» у Facebook. Представники АТБ закликають бути пильними та уважними, не брати участь у шахрайських акціях, а правдиву інформацію щодо акційних пропозицій радять шукати на офіційному сайті компанії та на офіційних сторінках у соцмережах. Раніше ми писали про шахрайську схему, яка нібито гарантувала мешканцям Волині виплати від 9800 грн від Європейського Союзу, натомість зловмисники намагались викрасти дані банківських карток.

За даними Держспецзв'язку, державні органи України отримують нові небезпечні листи із темою «Спеціалізованої прокуратури у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування». Як повідомляють у відомстві, листи мають вкладення у вигляді XLS-документу, що містить макрос, активація якого призведе до створення на комп'ютері та запуску файлу "write.exe". Через це пристрій може пошкодитись програмою Cobalt Strike Beacon. У Держспецзв'язку активність асоціюють із роботою групи UAC-0056, яка вже була причетна до кібератак на Україну у квітні та березні.

У соціальній мереж твіттер створили фейкову сторінку головнокомандувача Збройних Сил України Валерія Залужного. У Генштабі ЗСУ повідомили, що Залужний не має офіційної сторінку в твіттері.

У соціальній мережі Facebook поширюють фейкове повідомлення про соціальні виплати всім українцям за підтримки країн Євросоюзу. Шахрайську рекламу поширили цільово на Волинську область.

За даними Брехунця, цього разу поширювали два варіанти фейку. У першому варіанті обіцяли повернення коштів ПДВ за останні 3 роки згідно з постановою 28-9329к. У другому випадку обіцяли кожному громадянину виплату від 9800 гривень користуючись маніпулятивним уривком відео з Володимиром Зеленським. Далі за посиланням потрібно вказати прізвище, ім’я та останні шість цифр банківської картки. Нагадаємо, що номер картки, CVV-код, чи PIN-код – це особисті дані, які не можна повідомляти нікому, навіть працівникам банку. Постанови 28-9329к, на яку посилаються автори повідомлень, взагалі немає. Використовуючи посилання на неіснуючий документ, створюється враження, що пропозиція має юридичну силу. На шахрайській сторінці у коментарях люди пишуть, що їм виплатили різні суми, натомість держава завжди чітко регулює суми коштів, які виплачуються як фінансова допомога різним категоріям громадян. Всі ці ознаки вказують на шахрайство. Мета шахраїв — викрасти дані карток, щоби отримати доступ до особистих коштів їх власників. Раніше ми писали як шахраї пропонували виплати від ЄС за допомогою фейкової сторінки Лесі Нікітюк чи пропонували компенсацію на повернення коштів ПДВ у розмірі 7-9 тисяч гривень тощо.

2 липня кремлівські медіа поширили черговий фейк про те, що начальник Генштабу Росії Валерій Герасимов відвідав позиції російських окупантів на території України. Нібито для перевірки угруповання російських військ. Деякі українські інтернет-видання із посиланням на російське агентство «Ріа Новості» і собі опублікували цю «новину».

Насправді підтвердження цьому немає. У міністерстві оборони Росії показали ролик, змонтований з фото, про візит генерала, проте насправді продемонстрували фото двомісячної давності.

Фотографії, використані для ролика про Герасимова, датовані 5 травня, повідомляє канал «Соловьиный помет» з посиланням на метадані відео телеканалу «Зірка».

Кіберполіція повідомила, що викрила групу зловмисників з дев’яти осіб, які під виглядом соцвиплат з ЄС отримали доступ до банківських даних понад п’яти тисяч українців. За даними правоохоронців, за цією схемою в українців вкрали 100 мільйонів гривень. «Дев’ять осіб створили понад 400 фейкових вебресурсів для отримання банківських даних громадян. Через сайти українцям пропонували сформувати заявку на виплату грошової допомоги від країн Європейського Союзу. За фішинговими посиланнями потерпілі проходили опитування та зазначали реквізити банківських карток. Отримавши дані, зловмисники здійснювали несанкціоноване втручання до онлайн-банкінгу та виводили гроші з рахунків», — розповіли в кіберполіції. 

Держспецзв'язку, НБУ та Кіберполіції розробили поради, як захистити свої гроші від шахраїв в інтернеті. Також у Держспецзв'язку надали рекомендації, як безпечно отримати грошову допомогу від держави.

У Санкт-Петербурзі поширили вакансію актора для зйомок у масовці на окупованій раніше території Донецької та Луганської областей.

Як пише СтратКом ЗСУ у телеграмі, так набирають «місцевих свідків звірств клятих укрофашистів». Оплата за зйомку – 1300 рублів (майже 24 долари), виїзд в так звані «ДНР» і «ЛНР», «там будемо знімати».

У фейсбуку невідомі із фейкової сторінки ведучої Лесі Нікітюк поширють рекламу про те, що завдяки програмі "єПідтримка" та самій ведучій, кожен українець може отримати грошові виплати від 6700 гривень до 83 000 гривень. Сторінка, з якої поширюють рекламу належить не ведучій: її створили лише 23 червня й там всього кілька десятків підписників. За посиланням, яке додають до рекламного допису, щоби отримати гроші пропонують пройти опитування. Вся інформація на сайті подана російською мовою, також там є можливість поширити інформацію в російських соціальних мережах, — “ВКонтакте” і “Однокласники”, які заборонені в Україні.

Для того, щоби пройти опитування і зрештою отримати кошти, потрібно ввести свої ім’я та прізвище. Після того, як ви пройдете опитування, просять оплатити 250 гривень, які нібито мають повернути разом із виграшем. При введенні реквізитів банківської карти на сайті просять вказати CVV-код. Однак цього робити не варто. Це — відома шахрайська схема, коли пропонуючи значну суму за пройдене опитування шахраї викрадуть всі гроші із вашої картки, знаючи CVV-код. Насправді, ні Леся Нікітюк, ні державна програма "єПідтримка" не мають до цього опитування жодного стосунку. Однак держава за програмою "єПідтримка" справді надає фінансову допомогу українцям, проте лише визначеним категоріям громадян, і у жодному разі сума виплат не залежить від відповідей на опитувальник. Нагадаємо, раніше "Детектор медіа" писав, як шахраї, прикриваючись логотипом "України 24", шахраї намагалися викрасти дані платіжних карток, пропонуючи "компенсації" за сплачений ПДВ.

За даними Центру протидії дезінформації при РНБО, окупанти прагнуть збирати персональні дані українців. За словами радника Міністра внутрішніх справ України Віктора Андрусіва, для цього російські спецслужби створили бот spektr_robot. У центрі просять не користуватися ним, щоби вберегти себе та подають інструкцію блокування: потрібно ввести назву бота у пошуковий рядок Telegram; перейти у налаштування вказаного бота (не натискаючи «розпочати»); обрати «поскаржитись на» незаконне зберігання та використання персональних даних й використання вказаних даних окупаційними органами влади Росії на окупованій території України проти цивільних осіб. «Також радимо надіслати інформацію про бота spektr_robot до Кіберполіції України за допомогою Telegram-бота StopRussia | MRIYA @stopdrugsbot», — йдеться у повідомленні Центру.

У соціальних мережах із фейкових акаунтів поширюють повідомлення про те, що не дивлячись на події, що відбуваються в Україні, адміністрація готелю хоче надати гостям провести літній відпочинок з радістю. «Оплату можна провести як у рублях, так і в гривнях. Наша позиція нейтральна, ми не обираємо жодну сторону. Ми за мир і літній відпочинок біля моря», — пишуть в мережі шахраї. Раніше аналогічні оголошення можна було зустріти і щодо кримських готелів цієї мережі.

Проте, як пише «По той бік новин», ця інформація — фейк, адже у зв’язку з окупацією Херсону готелі цієї мережі призупинили роботу в цьому місті. У компанії кажуть, що відновлять роботу лише після деокупації та під жовто-блакитним прапором, а номер телефону, що вказаний у одному з таких повідомлень, не відповідає жодному з номерів компанії. «Ці фейки ще один доказ інформаційної війни проти українських компаній, котрі працюють на економіку країни та дають робочі місця українцям», — пишуть на сайті мережі готелів Reikartz Hotel Group. Наразі компанія вже подала заяву до кіберполіції.

За даними журналіста Андрія Цаплієнка, російські окупанти розповсюджують газету із фейком про «втрачену Запорізьку область», в якому нібито цитують Головнокомандувача ЗСУ Валерія Залужного. У тексті газети стверджують, що Україна нібито «втратила Запорізьку область» через те, що «використала свої резерви для оборони "Азовсталі"».

«Увага! Це фейковий випуск газети. Такі розповсюджують на окупованій території або роздають полоненим, щоби через дезінформацію максимально деморалізувати їх. Росіяни фабрикують заяви Валерія Залужного і Олексія Арестовича про "втрату Запоріжжя" та розпач військових. Змушений визнати, ця фальшивка зроблена дуже грамотно», — зазначив журналіст. Детальніше.

У Facebook зловмисники запустили стару шахрайську схему про буцімто «компенсації за сплачений ПДВ», яку цього разу поєднали з «допомогою від країн ЄС». Цю рекламу просувають у Facebook, використовуючи логотип телеканалу «Україна 24». Для того, щоб привернути увагу до повідомлення, його ілюструють фото Володимира Зеленського з підписами «підписано указ» та «терміново перевірка карток для виплат кожному громадянину від 9800 грн». В описі до посту йдеться, що «українці отримають грошову допомогу від країн ЄС» та про «повернення ПДВ за останні три роки». Для отримання «компенсації» користувачам соцмережі пропонують перейти на сторонній сайт, на якому потім проситимуть надати всі дані картки, мовляв «для перевірки». За допомогою цих даних про картки, зловмисники привласнять собі всі гроші на рахунку. Подібну схему поширювали в 2021 році, тоді використовували фото ведучої «1+1» Алли Мазур.

Насправді в Україні немає жодних нормативних актів, які б дозволили отримати такі виплати. Постанови 28/9329к також не існує. Нагадуємо, що не можна вводити свої персональні дані та реквізити платіжних карток на незнайомих та підозрілих веб-сайтах. Також радимо налаштувати контроль руху коштів (SMS-інформування, ліміти на операції тощо). Банки ніколи не запитують у користувачів PIN-код до платіжної картки, СVV-код, коди підтверджень платежів та паролі до інтернет-банкінгу. Інформацію про допомогу від держави або урядів інших країн або організацій уточнюйте на офіційний ресурсах цих установ, відомств тощо. Попереджаємо, що шахраї часто створюють клони сайтів. Щоб уникнути проблем — не заходьте на ці сайти за посиланням, шукайте офіційні ресурси через пошуковик, звертайте увагу на їхні адреси — одна зайва літера чи неправильне написання може свідчити, що цей сайт є підробкою. Якщо ж ви стали жертвою шахрайської схеми й надали зловмисникам дані банківської картки, варто негайно змінити СVV-код банківської картки або перевипустити картку.

В день Росії пропагандистські ЗМІ оприлюднили купу новин про святкування цієї дати в так званому «ЛНР», у тому числі, автопробігом по окупованій частині області. Все це, на думку пропагандистів, повинно було переконати глядачів в підтримці Росії з боку місцевого населення. Але фактчекери з самої Росії отримали докази того, що в колоні машин, якф іздили під прапорами загарбника, були машини з кримськими номерами, з Чувашії, з інших регіонів РФ. Вони припускають, що більшість з них належить російським військовим. А ще в колоні їхала машина швидкої медичної допомоги, яку окупанти захватили в українських медиків – і навіть не переклеїли на ній надпис українською мовою.

Служба безпеки України викрила зловмисників на Запоріжжі, сказав речник СБУ Артем Дехтяренко.

За свої «послуги» вони вимагали окрему плату. Розцінки різнилися і в більшості випадків залежали від емоційного стану родичів.

Серед псевдопослуг, які пропонували шахраї:

- телефонна розмова з полоненим, за яку просили від 10 до 50 тисяч гривень;

- визволення з полону, яке оцінили у суму від 50 до 200 тисяч гривень;

- перевезення тіла загиблого до 10 тисяч гривень.

«Звичайно, що жодну з цих міфічних обіцянок зловмисники не могли виконати. А після отримання грошей, які їм пересилали онлайн, - просто зникали зі зв’язку. Для правдоподібності своїх слів шахраї моніторили інтернет, де збирали дані про безвісті зниклих або загиблих українських бійців та їхні родини. Організатором схеми виявився чоловік, який наразі перебуває у тимчасово окупованому Маріуполі. Він нещодавно вийшов з тюрми. Крім того, у Запоріжжі в нього була спільниця, яка відповідала за фінансову складову та забезпечувала мобільні дзвінки, постійно змінюючи номери та операторів зв’язку. Її затримали спецпризначенці СБУ», – зазначив Артем Дехтяренко.

За словами Дехтяренка, в ході обшуку у підозрюваної зокрема вилучили: комп’ютерну техніку з доказами протиправної діяльності; велику кількість мобільних телефонів і сім-карток; банківські картки для отримання платежів; чверть мільйона гривень готівкою.

Служба безпеки звертає увагу, що питання звільнення військовополонених перебуває у виключній компетенції органів державної влади Якщо ви або ваші знайомі потрапили у ситуацію, коли невідомі вимагають гроші за «визволення» родича з полону, потрібно негайно звернутись до Об’єднаного центру з пошуку та звільнення полонених:

+38 067 650-83-32

+38 098 087-36-01

або на електронну адресу united.centre.ssu@gmail.com

Про це в ефірі «Польського радіо» заявив спікер міністра-координатора спецслужб Станіслав Жарин.

«Російські пропагандисти та експерти, які пропагують проросійські тези, є частими гостями в італійських новинах та журналістських програмах, під час яких коментується „спецоперація в Україні” і розповсюджується кремлівська пропаганда. Є навіть голоси, що італійські ЗМІ стали російським „дезінформаційним плацдармом на Заході”», – розповів Жарин. Він також додав, що з початку повномасштабної російської агресії проти України російські політики та пропагандисти практично не залишали італійських програм, як на державних, так і на приватних каналах. «Вони з’являються в найпопулярніших інтерв’ю та ток-шоу країни розважального характеру, де глядачі аподують запрошеним гостям», - твердить Жарин. Він також вважає, що хоча італійські ЗМІ тримають баланс, ця позиція урівнює пропаганду з реальними фактами.

За даними управління стратегічних комунікацій ЗСУ, ворог намагається посіяти паніку серед мешканців міст України, які були звільнені від окупації. «Виявили розсилку текстових повідомлень, у яких йдеться про можливий повторний наступ агресора у Київській області. Не піддавайтесь на провокації! Збройні Сили України пильно стежать за діями російської армії на кордонах, контролюють ситуацію і завжди готові до можливої повторної зустрічі з російськими окупантами», — повідомили в управлінні.

На Волині підприємцям надходять шахрайські листи начебто від імені Волинської обласної державної адміністрації. За даними ОДА, ошуканти намагалися виманити кошти «на Збройні сили України».

«Стало відомо про листи щодо збору коштів на Збройні сили України, які надходять до підприємців Волині нібито від імені Волинської обласної державної адміністрації. Будьте обережні! Це шахраї. Волинська обласна державна адміністрація таких листів не надсилала», — йдеться у повідомленні. Як пише фактчекінговий проєкт «Брехунець», в управлінні економіки ОДА їм повідомили, що до ОДА зверталось кілька підприємців з такою проблемою. Як виявилося, схожих листів шахраї розіслали багато.

Генеральний штаб Збройних Сил України попередив, що спецслужби Росії намагаються залякувати українських військових, розсилаючи на особисті номери через SMS, телеграм, вайбер, сігнал та ватсап» повідомлення з погрозами та закликами зрадити присягу, скласти зброю, здаватися в полон або перейти на бік ворога. Генштаб ЗСУ пояснив, що ці погрози спрямовані в першу чергу на те, щоб морально дестабілізувати підрозділи Сил оборони України, посіяти сумніви та знизити бойовий дух.

«Підсилюються погрози персональними даними (прізвища та імені особи, коду платника податків, місця реєстрації та, інколи, даними стосовно чисельності та складу сім'ї), — розповіли в Генштабі ЗСУ. — У тексті погроз йдеться про нібито точне встановлення місця знаходження особи, якій надійшло вказане повідомлення; зазначається, що, у випадку продовження служби, по місцях проживання власника телефону та його сім'ї буде завдано точних ракетних ударів». Водночас персональні дані в цих повідомлення, зазвичай, застрілі (особа давно змінила місце реєстрації, переїхала в іншу місцевість, змінила підрозділ тощо).

Російських окупантів настільки вразив районний краєзнавчий музей в Попасній на Луганщині, що вони зняли про нього відео і поширили у прокремлівських ЗМІ, зокрема у «Ріа Новості». За їхньою версією, у музеї є цілий зал про одну з найпоширеніших вигадок російської пропаганди про Україну — так звані нацбати. До яких, собі на сміх, вони приписали Богдана Хмельницького. На відео росіяни показують частину експозиції, присвяченої АТО і подіям 2014-2017 років, в центрі якої у них опинилися книги «Історія України», «Битва за Конотоп» Владислава Карнацевича з серії «Знамениті події історії України», «Богдан Хмельницький» Ігоря Коляди та «Археологічні пам’ятки і війна».

До речі, остання книга – це методичні рекомендації Інституту археології НАН України, які покликані зорієнтувати військових у ситуації, коли в районі бойових дій виникає загроза знищення археологічної спадщини та як її мінімізувати. 

Детальніше про те, як добровольчий батальйон «Азов» перетворився на неонацистську страшилку, читайте тут.

За даними Держспецзв'язку, працівники державних організацій України отримують нові небезпечні електронні листи з файлом «зміни оплати праці з нарахуваннями.docx». Фахівці повідомляють, що відкриття документу загрожує ураженням комп'ютера шкідливою програмою Cobalt Strike Beacon. Відомо, що документ містить посилання на зовнішній об'єкт (HTML-файл, що містить JavaScript-код), відкриття якого й призведе до запуску PowerShell-команди, завантаження EXE-файлу "ms-msdt.exe" та ураження комп'ютера. У Держспецзв'язку просять працівників державних організацій бути обачними, а також працюють над блокуванням доменного імені та відповідного серверу.

Гіві Гігіташвілі та Естебан Понсе де Леон — спеціалісти лабораторії цифрових криміналістичних досліджень (DFR Lab), що працює в рамках Атлантичної ради, виявили 27 польськомовних каналів у Telegram, які поширювали дезінформацію про біженців з України. Повідомляється, що спочатку кілька каналів публікували контент російською, а з часом перейшли на польську.

На думку експертів, розкручений контент необґрунтований, адже складається з антибіженських, прокремлівських та антивакцинаторських тез. Прикладом може бути відео, опубліковане чотирма каналами. На відео нібито зображена полька, яка каже, що знайшла роботу для українців, але вони відмовилися на неї влаштовуватися й були «здивовані, що їм доводиться працювати в Польщі» і що думали, що «вони отримають все безкоштовно». На думку дослідників, мета каналів — впливати на громадську думку щодо людей, які приїжджають у Польщу з України. Детальніше.

За даними Центру протидії дезінформації, зокрема, французький центр досліджень у сфері розвідки опублікував аналітичне зведення, в якому частково просуваються кремлівські наративи про «недосвідчених українських солдатів» та «професійну російську армію»; екс-сенатор США Р. Блек в інтерв’ю англомовним медіа розповідав про неминучу перемогу Росії, оскільки «Росія не може собі дозволити програти через загрозу розширення НАТО»; італійський генерал Л.Трикаріко закликав ЄС відмовитись від «божевільної ідеї виграти війну в Україні» та схилити Україну до капітуляції, щоб не провокувати Росію на застосування зброї масового ураження; німецький Інститут Шиллера провів міжнародну дискусію на тему загрози Третьої світової війни, учасники заходу дійшли висновку, що «конфронтація з росією згубна для Німеччини та ЄС».

Нагадаємо, російська пропаганда вже не вперше намагається просувати свої наративи через так званих західних експертів. У такий спосіб пропагандисти хочуть створити видимість підтримки дій Росії західним світом.

У звільненому від російських загарбників селі Димерка (Київська область) співробітники Національного музею історії України знайшли методичні посібники із поясненням, як відповідати на запитання місцевого населення. Дві сторінки з цих методичок оприлюднив проєкт «НотаЄнота», їхнє існування підтвердили «Детектору медіа» співробітники музею. За їхніми словами, документ знайшли в селищній раді, яка була захоплена росіянами .

В цих методичках рекомендують окупантам не вживати слова «війна» та «вбивство», а на всі питання відповідати так, щоб «в головах закріпилася думка про те, що українська влада просила місцеве населення без пенсій, соціальних виплат, без захисту, світла та води». Треба також уникати прямого визнання, що окупанти – росіяни, потрібно відповідати що загарбники «і росіяни, і українці, але головне – що вони православні», так само, як і українці. Головна мета таких відповідей – примусити сумніватися людей в українській владі, та перекласти відповідальність за війну саме на уряд, президента чи владу взагалі.

Ці методички – черговий доказ інформаційної війни проти українців, та приклад військових інформаційно-психологічних спецоперацій, які проводять вбивці на українських окупованих територіях.

Фактчекери з редакції CheckNews, що є підрозділом французького видання Liberation, викрили брехню та маніпуляції з боку колишнього військового Анрі Боке, який останнім часом багато з’являється в телевізійних програмах іноземних ЗМІ в якості свідка «військових злочинів українців, зокрема з батальйону "Азов"», які начебто бачив на власні очі. Зокрема, він стверджував, що бачив, як члени «Азову», «систематично стріляли в ноги полонених російських військових, після чого страчували російських офіцерів» - все це, за словами Боке, відбувалося в Бучі. Видання перевірило його повідомлення – і не знайшло доказів того, що він взагалі міг бачити щось з того, про що він розповідає іноземній аудиторії. Так, фактчекери отримали дані, що Боке перебував в Україні декілька разів, але більшість його поїздок – на один день, тобто він в’їжджав та виїжджав в одну й ту саму дату – наприклад, 4 квітня. Всі перетини кордону відбувалися у Львівській області. І навіть єдиний раз, коли він перебував в Україні майже три доби (менше 72 годин з 17 до 19 квітня), він знаходився у Львові, і був свідком обстрілу росіянами міста 18 квітня, що підвтерджують його власні фото. Тобто він фізично не міг дістатися Бучі жодного разу, коли перебував в Україні. Також на його фото немає доказів про те, що він спілкувався з українськими військовими - лише фото блокпостів. 

Також дослідники поспілкувалися з його колишніми колегами з військової частини, де він служив, - і вони стверджують, що і тоді він багато брехав. Детальніше  про Боке можна почитати тут. 

Нагадаємо, що російська пропаганда часто використовує «іноземних журналістів», які виявляються блогерами з країн Європи та Америки, що мешкають в Росії, для поширення своєї дезінформації на західну аудиторію.

.

З початком війни в антивакцинаторських українських групах в Viber поменшало кремлівської пропаганди, але з часом вона повертається. Про це в своєму дослідженні пишуть texty.org.ua.

Наприклад, в групах поширюють тезу, що під час кожної війни протягом останніх ста років «з України німці вивозять зерно». В повідомленнях не згадується масштабне викрадення українського зерна росіянами з окупованих територій Херсонської області - як крадіжку виставляють намагання країн ЄС допомогти з експортом українського зерна із заблокованих російським флотом портів у Чорному морі. Також в групах поширюють наративи про заздалегідь «запланований західними ляльководами» розділ України та «подовження військового стану заради збагачення та безконтрольного пограбування українського народу» військовим та політичним керівництвом України. Про війну в таких повідомленнях не згадують зовсім. Один з ватажків антивакцинаторів, Остап Стахів пише, що «бензинова криза» - це теж штучне створений дефіцит заради збагачення. І, знову ж, ніяких претензій до росіян, які бомблять нафтобази та нафтопереробні заводи в Україні Стахів не має. Також у цих групах процвітають російські конспірологічні наративи, особливо про «зраду», «поганий стан ВСУ» та «змову масонів та євреїв» проти «братерських слов’янських народів».