Фахівці з кібербезпеки зафіксували появу нової шахрайської схеми, у якій зловмисники використовують бренд державного сервісу “Дія” для викрадення особистої інформації українців. Про це пише 24.
Аферисти створили підроблений вебсайт, який зовні майже повністю копіює інтерфейс сервісу “Дія.BankID”. Завдяки знайомому дизайну користувачі можуть помилково сприйняти ресурс як офіційний державний портал.
Проте головна ознака підробки прихована в адресному рядку браузера. Домен сайту не має жодного стосунку до офіційних державних ресурсів України та використовується виключно для проведення фішингової атаки.
Метою шахраїв є не авторизація користувача через BankID, а встановлення на його смартфон стороннього програмного забезпечення.
Чому завантаження файла є небезпечним?
Після переходу на фальшивий сайт користувачу пропонують завантажити мобільний додаток. На відміну від справжніх державних сервісів, які поширюються через офіційні магазини Google Play та App Store, підроблений ресурс пропонує завантаження безпосередньо із сайту.
Натискання на кнопку запускає скачування APK-файла з назвою на кшталт client-with…3U2KT.apk.
APK – це інсталяційний пакет для Android-пристроїв. Сам по собі такий формат не є небезпечним, однак завантаження APK-файлів із невідомих джерел створює серйозні ризики для безпеки.
Після встановлення шкідливий застосунок може отримати прихований доступ до смартфона або виконувати небажані дії без відома власника пристрою.
Які дані можуть опинитися в руках зловмисників?
Подібні шкідливі програми часто запитують широкий перелік дозволів одразу після встановлення.
Зокрема, користувачеві можуть пропонувати надати доступ до:
- SMS-повідомлень;
- сповіщень інших застосунків;
- контактів;
- фотографій та документів;
- внутрішньої пам’яті пристрою.
Отримавши такі права, кіберзлочинці можуть перехоплювати одноразові коди підтвердження від банків, читати особисті повідомлення, збирати конфіденційну інформацію та використовувати її для подальших атак.
В окремих випадках подібне програмне забезпечення може використовуватися для викрадення облікових записів, банківських даних або віддаленого контролю над пристроєм.
Як відрізнити справжню “Дію” від підробки?
Експерти нагадують, що існує кілька простих правил, які допомагають уникнути подібних атак.
Перевіряйте адресу сайту. Офіційні державні онлайн-сервіси України використовують доменну зону .gov.ua.
Якщо ресурс, який видає себе за державний сервіс, використовує інше доменне розширення, наприклад .info, .site, .online, .top або інші нетипові варіанти, це вагомий привід припинити взаємодію з таким сайтом.
Навіть якщо сторінка повністю копіює дизайн справжнього сервісу, доменне ім’я залишається одним із головних способів перевірки її справжності.
Не встановлюйте додатки через браузер. Офіційний застосунок “Дія” поширюється виключно через Google Play для Android та App Store для iPhone.
Державні органи не пропонують завантажувати APK-файли через сторонні сайти або посилання в повідомленнях. Якщо сайт просить вручну встановити APK-файл, особливо після авторизації чи перевірки особи, це одна з найхарактерніших ознак шахрайства.
Що робити, якщо файл уже встановлено?
Якщо користувач уже завантажив або встановив підозрілий APK-файл, фахівці рекомендують негайно:
- видалити підозрілий додаток;
- перевірити пристрій антивірусним програмним забезпеченням;
- змінити паролі від важливих сервісів;
- перевірити активність банківських рахунків;
- за необхідності звернутися до банку та служби кібербезпеки.
Зловмисники постійно вдосконалюють методи соціальної інженерії та дедалі частіше використовують відомі бренди й державні сервіси для підвищення довіри жертв. Саме тому уважна перевірка адреси сайту та джерела встановлення програм залишається одним із найефективніших способів захисту від фішингових атак.
