Нічого святого - шахраї створили фейкову Дію
Зловмисники запустили підроблений сайт під виглядом Дія.BankID і змушують встановити шкідливий APK-файл на смартфон
В Україні виявили нову фішингову схему - зловмисники маскуються під офіційний державний сервіс Дія.BankID і намагаються змусити українців встановити шкідливе програмне забезпечення на смартфон. Шахрайські схеми з підробкою держсервісів давно стали однією з найпоширеніших форм цифрового злочину в Україні. Мета зловмисників - отримати доступ до персональних даних та фінансових рахунків жертв.
Схему виявили та описали фахівці з кібербезпеки. Зловмисники створили підроблену вебсторінку, яка візуально копіює інтерфейс державного сервісу Дія.BankID, як повідомляє канал Брама. Адреса фішингового сайту в браузері не має жодного відношення до офіційних ресурсів - справжні державні сайти України використовують виключно домен .gov.ua. Будь-які адреси з іншими розширеннями, як-от .info, є ознакою підробки.
Головна пастка схеми - завантаження шкідливого файлу. Замість того, щоб перенаправити користувача на офіційний Google Play чи App Store, фішинговий сайт пропонує завантажити файл безпосередньо з браузера. Натискання на кнопку запускає скачування файлу з розширенням .apk - зокрема, зафіксовано файл з назвою client-with...3U2KT.apk.
APK-файли, завантажені з неперевірених джерел, можуть містити шкідливий код для шпигунства або прихованого доступу до системи смартфона. Після встановлення такий додаток, як правило, запитує дозволи на читання SMS, сповіщень та доступ до файлів. Це дозволяє зловмисникам збирати паролі, коди підтвердження та іншу особисту інформацію без відома власника пристрою.
Як захистити себе від підробленого застосунку
Головне правило - перевіряйте адресу сайту перед будь-якими діями. Усі офіційні державні ресурси України мають домен .gov.ua - і жодного іншого. Якщо адреса відрізняється, закрийте вкладку негайно і нікуди не натискайте.
Офіційний застосунок "Дія" та інші державні цифрові сервіси встановлюються виключно через офіційні маркети - Google Play або App Store. Якщо сайт пропонує завантажити файл безпосередньо з браузера, це стовідсотковий сигнал шахрайства. Жоден легітимний державний сервіс не розповсюджує APK-файли поза офіційними магазинами додатків.
Фішинг і соціальна інженерія набирають обертів
Підробка держсервісів є частиною масштабнішої тенденції цифрового злочину. Збитки від карткового шахрайства зросли до 1,4 млрд гривень, як зафіксовано у матеріалі про методи цифрового шахрайства. Зловмисники активно використовують соціальну інженерію, фішинг та технології штучного інтелекту для крадіжки грошей українців - від дзвінків "із банку" до підроблених сайтів держорганів.
Не лише Дія стає мішенню для фейків - шахраї також імітують листи податкових органів. Зловмисники розсилають повідомлення про нібито податковий борг, про що попереджає Державна податкова служба. Схема схожа - підробка офіційного відомства та тиск на жертву, щоб та діяла швидко й необдумано.
Слідкуйте за нами у Telegram
Зараз читають на Інформаторі
