Ничего святого - мошенники создали фейковую Дію
Злоумышленники запустили поддельный сайт под видом Дія.BankID и заставляют установить вредоносный APK-файл на смартфон
В Украине обнаружили новую фишинговую схему - злоумышленники маскируются под официальный государственный сервис Дія.BankID и пытаются заставить украинцев установить вредоносное программное обеспечение на смартфон. Мошеннические схемы с подделкой госсервисов давно стали одной из самых распространенных форм цифрового преступления в Украине. Цель злоумышленников – получить доступ к персональным данным и финансовым счетам жертв.
Схему обнаружили и описали специалисты по кибербезопасности. Злоумышленники создали поддельную веб-страницу, визуально копирующую интерфейс государственного сервиса Дія.BankID, как сообщает канал Брама. Адрес фишингового сайта в браузере не имеет никакого отношения к официальным ресурсам – настоящие государственные сайты Украины используют исключительно домен .gov.ua. Любые адреса с другими расширениями, например .info, являются признаком подделки.
Главная ловушка схемы – загрузка вредоносного файла. Вместо того чтобы перенаправить пользователя на официальный Google Play или App Store, фишинговый сайт предлагает загрузить файл непосредственно из браузера. Нажатие на кнопку запускает скачивание файла с расширением .apk – в частности, зафиксирован файл с названием client-with...3U2KT.apk.
APK-файлы, загруженные из непроверенных источников, могут содержать вредоносный код для шпионажа или скрытого доступа к системе смартфона. После установки такое приложение обычно запрашивает разрешения на чтение SMS, уведомлений и доступ к файлам. Это позволяет злоумышленникам собирать пароли, коды подтверждения и другую личную информацию без ведома владельца устройства.
Как защитить себя от поддельного приложения
Главное правило – проверяйте адрес сайта перед любыми действиями. Все официальные государственные ресурсы Украины имеют домен .gov.ua -- ни одного другого. Если адрес отличается, закройте вкладку немедленно и никуда не нажимайте.
Официальное приложение "Дія" и другие государственные цифровые сервисы устанавливаются исключительно через официальные маркеты – Google Play или App Store. Если сайт предлагает скачать файл непосредственно из браузера, это стопроцентный сигнал мошенничества. Ни один легитимный государственный сервис не распространяет APK-файлы вне официальных магазинов приложений.
Фишинг и социальная инженерия набирают обороты
Подделка госсервисов является частью более масштабной тенденции цифрового преступления. Ущерб от карточного мошенничества вырос до 1,4 млрд гривен, как зафиксировано в материале о методах цифрового мошенничества. Злоумышленники активно используют социальную инженерию, фишинг и технологии искусственного интеллекта для кражи денег украинцев – от звонков из банка до поддельных сайтов госорганов.
Не только Дія становится мишенью для фейков – мошенники также имитируют письма налоговых органов. Злоумышленники рассылают сообщения о якобы налоговом долге, о чем предупреждает Государственная налоговая служба. Схема похожа – подделка официального ведомства и давление на жертву, чтобы та действовала быстро и необдуманно.
Следите за нами в Telegram
Сейчас читают на Информаторе
