«У благодійному заході малюнків бере участь дитина близьких мені людей…», — такі повідомлення користувачі месенджерів систематично отримують разом із проханням перейти за посиланням та проголосувати у дитячому конкурсі малюнків. Що насправді приховується за таким невинним, на перший погляд, проханням – далі у нашому матеріалі.
Що сталося?
До чат-бота «Перевірка» надійшли запити з проханням перевірити, чи правдивою є інформація про благодійний захід та безпечним заклик проголосувати за дитину в онлайн-конкурсі малюнків. Повідомлення містять посилання на сайт та наступний текст:
«Привіт, можу я попросити тебе. У благодійному конкурсі дитячих малюнків бере участь дитина моїх родичів — Олійник Дашунька. Зайняти перше місце — це можливість отримання гранту на лікування. Якщо зможеш приділити хвилинку — за Дашулечку (Олійник) відміть будь ласка Величезне дякую! Передай іншим».
Факти — важливі. Долучайся до Спільноти видання Ґвара Медіа та підтримуй нас у протидії дезінформації.
Аналіз
Першим кроком ми, дотримуючись заходів безпеки, перевірили сайт (архів), посилання на який надається у повідомленні та за яким можна «проголосувати за дитину». Перейшовши за цим посиланням, бачимо нібито стартову сторінку сайту конкурсу.
Перше, на що варто звернути увагу — це доменна адреса, яка зазвичай містить або назву конкурсу, якому присвячений сайт, або назву організації, що його проводить. У даному ж випадку у структурі домену бачимо ознаки підозрілої адреси.
Так, одразу кілька елементів вказують на те, що ресурс є ненадійним: піддоменом «ukr-one» шахраї намагаються створити враження офіційності, домен другого рівня «malinene» не пов’язаний з жодною відомою організацією чи компанією, а домен верхнього рівня «.site» зазвичай використовується шахраями та фішерами для тимчасових сайтів через дешевизну і доступність.
Також ми звернули увагу на іншу невідповідність — назву самого конкурсу. На сайті бачимо їх декілька: «Мій казковий світ» та «Барви надії!». Ми не знайшли у відкритому доступі інформації про проведення актуальних конкурсів дитячого малюнку з такими назвами. Натомість, до прикладу, конкурс «Барви надії» у березні 2025 року проводив Миколаївський обласний центр народної творчості, проте це був онлайн-конкурс розмовного жанру.
За допомогою зворотного пошуку зображення, далі ми з’ясували, що для візуального оформлення була використана реклама справжнього конкурсу «Коли Україна переможе, я…», ініційованого Департаментом освіти та науки Івано-Франківської міської ради у 2023 році.
Наступним кроком ми перевірили інформацію про дітей, яким, начебто, намагаються допомогти організатори:
«Конкурс створено для дітей, які опинилися у складній життєвій ситуації та мріють виразити себе через творчість. Кожен учасник отримає увагу, підтримку, а переможці — гранти та матеріальну допомогу, спрямовану на розвиток, навчання та оздоровлення», — йдеться на сайті.
Так, за допомогою зворотного пошуку ми знайшли фото (згідно даних на сайті) 10-річного Дмитра Мельника. Однак на платформі російського БФ «Евита» він підписаний як Матвій Біляєв. Історію цього хлопця та його боротьби із нейробластомою розповіли ще у 2021 році, на той момент йому було 10 років.
Окрім дитячих фото, для додаткового психологічного тиску, на сайті є лічильник зі зворотним відліком часу до завершення подачі робіт. Проте насправді цей лічильник не працює, в чому можна переконатися зайшовши декілька разів на сайт протягом дня.
Справжній лічильник обмежив би час дії схеми, в той час як шахраям вигідно, щоб сторінка працювала якомога довше, бо після завершення строку подачі, потрібно було би або змінити контент, або припинити «прийом робіт».
Виявивши низку ознак шахрайства, ми звернулися до офіційних джерел, щоб з’ясувати деталі цієї схеми. Так, у квітні цього року в Кіберполіції попереджали про те, що зловмисники активно використовують месенджери (Telegram, WhatsApp, Viber) для розсилання повідомлень з проханням підтримати дитину в конкурсі або проголосувати за якусь дитячу команду чи групу:
«Іноді ці повідомлення можуть надходити навіть від імені ваших знайомих, чий акаунт був зламаний. Шахраї можуть запропонувати перейти на сайт, де потрібно “авторизуватися” і проголосувати. Вас можуть попросити сканувати QR-код, ввести свій номер телефону та одноразовий код з SMS. Якщо ви виконаєте такі дії, ваш акаунт може бути зламаний, і зловмисники отримають доступ до нього».
Надалі, як зазначають правоохоронці, шахраї можуть використовувати акаунт користувача для розсилки фішингових повідомлень, вимагати гроші, а також отримають доступ до ваших особистих повідомлень та фото/відео. Протягом 24 годин шахраї завершують активну сесію користувача та активують двофакторну автентифікацію, що суттєво ускладнює відновлення доступу до вашого акаунта.
Отже, насправді повідомлення про «благодійний конкурс малюнків» є шахрайською схемою, яка поширюється з метою заволодіння персональними даними. Посилання в таких дописах веде на фішинговий веб-ресурс, що імітує благодійну ініціативу та використовує елементи психологічного впливу. За допомогою цього сайту зловмисники отримують доступ до акаунтів користувачів, після чого можуть поширювати шахрайські повідомлення далі або використовувати зламані профілі для інших злочинних дій.
Висновок: фейк, фішинг
