SOME FEATURES OF EXTRACTING AND AUTHENTICATING DIGITAL EVIDENCE FROM MOBILE DEVICES WHEN INVESTIGATING PHISHING ATTACKS
DOI:
https://doi.org/10.32689/2522-4603.2026.1.1Keywords:
investigation, mobile devices, phishing, cybercrime, digital forensics, information retrieval, data authentication, criminal proceedings, electronic evidence.Abstract
The article examines certain criminalistic and organizational-procedural aspects of the seizure and authentication of digital evidence from mobile devices during the investigation of phishing attacks. The relevance of the topic is due to the rapid growth in the number of cybercrimes in which mobile phones are the main tool of communication between the criminal and the victim, a means of accessing banking services, and at the same time a carrier of a significant amount of digital traces. In such conditions, a mobile device becomes an important source of evidence that allows reconstructing the mechanism of criminal activity, establishing the sequence of events, identifying the persons involved, and confirming the fact of illegal acquisition of confidential data or funds. The paper analyzes the specifics of the formation of digital traces in the mobile environment during the implementation of phishing schemes carried out via SMS messages, e-mail, messengers, social networks, and fake web resources.It is argued that the effectiveness of investigating such offenses largely depends on the correctness of the initial actions to identify, record, seize, and preserve data from mobile devices. Particular attention is paid to the technical and forensic features of working with digital information stored on smartphones, including call logs, messenger correspondence, web browsing history, system logs, file metadata, banking application data, and other artifacts of user activity. The article reveals problematic issues of ensuring the integrity of digital evidence related to its dynamic nature, the possibility of remote deletion or modification, the use of modern encryption mechanisms, and data synchronization with cloud services. The article analyzes modern approaches to extracting data from mobile devices, outlines the importance of logical, file, and physical information retrieval, and emphasizes the need to adhere to the principles of preserving the original state of digital data. The issue of digital evidence authentication is considered separately, in particular the use of cryptographic checksums, ensuring the chain of evidence preservation, and the use of special knowledge in the field of digital forensics. It was concluded that proper organization of the process of extraction and authentication of digital evidence from mobile devices is crucial for establishing the objective circumstances of phishing attacks and ensuring the admissibility of evidence in criminal proceedings. A generalized approach to the investigation of mobile devices as a source of criminally significant information is proposed, which involves combining technical methods of digital forensics with procedural requirements for evidence.
References
Використання електронних (цифрових) доказів у кримінальних провадженнях. метод. реком. М. В. Гуцалюк, В. Д. Гавловський, В. Г. Хахановський та ін. ; за заг. ред. О. В. Корнейка. Вид. 2-ге, доп. Київ. Вид-во Нац. акад. внутр. справ. 2020. 104 с.
Кіберзлочинність та електронні докази = Cybercrime and digital evidence : навч. посібник / [Б. М. Головкін, О. І. Денькович, В. В. Луцик, Д. М. Цехан] ; за ред. канд. юрид. наук, доц. Ольги Денькович, д-р права, проф. Габріеле Шмельцер. Електрон. вид. Львів : ЛНУ ім. Івана Франка, 2022. 298 с.
Пічієнко М. Г. Методики розслідування фішингових атак з використанням інструментів OSINT. Проблеми електромагнітної сумісності перспективних безпроводових мереж зв›язку (ЕМС-2021) : матеріали VII Міжнародної науково-технічної конференції, Харків, 25–26 листопада 2021 р. Харків. 2021. С. 101–103.
Сабадаш В.П. Фішинг як найбільш розвинений вид шахрайства в Інтернеті. Університетські наукові записки. 2006. № 1(17). С. 228–233.
Цифрова криміналістика та її роль у формуванні доказової інформації в умовах воєнних дій : монографія / В. Ю. Шепітько, М. В. Шепітько, К. В. Латиш, М. В. Капустіна, Є. Є. Демидова; за ред. В. Ю. Шепітька ; Нац. юрид. ун-т ім. Ярослава Мудрого. Харків : Право, 2025. 200 с.
Бараннік Р. В. Кібербезпека і управління інформаційними ресурсами : навч. посіб. Київ. Юрінком Інтер, 2025. 236 с.
Buchyk S., Shutenko D., Toliupa S. Phishing Attacks Detection.Information Technology and Implementation. (IT&I-2022), November 30 -December 02, 2022, Kyiv, Ukraine. pp.193–201.
