Фахівці з кібербезпеки попереджають про нову фішингову кампанію, у межах якої зловмисники використовують підроблені сторінки, що імітують сервіс «Дія.BankID». Мета атаки — переконати користувачів завантажити стороннє програмне забезпечення та отримати доступ до їхніх персональних даних.
Як працює схема
Шахраї створюють вебресурси, які візуально нагадують офіційний інтерфейс державних сервісів. Водночас адреса таких сайтів не має жодного відношення до офіційних доменів України.
Після переходу на фальшиву сторінку користувачеві пропонують встановити застосунок нібито для авторизації через «Дію». Замість перенаправлення до Google Play або App Store починається завантаження APK-файлу, зокрема під назвою на кшталт client-with…3U2KT.apk.
Чим небезпечне встановлення APK-файлів із невідомих джерел
Експерти наголошують, що сторонні APK-файли можуть містити шкідливий код, який дозволяє кіберзлочинцям отримати прихований доступ до смартфона, стежити за діями користувача та викрадати конфіденційні дані.
Подібні програми часто запитують доступ до SMS-повідомлень, сповіщень, контактів і файлів. Це дає змогу зловмисникам перехоплювати коди підтвердження, отримувати доступ до банківських сервісів та збирати особисту інформацію.
Як убезпечити себе
перевіряйте адресу сайту перед введенням будь-яких даних;
офіційні державні ресурси України використовують доменну зону .gov.ua;
не завантажуйте APK-файли безпосередньо через браузер;
встановлюйте застосунок «Дія» та інші державні сервіси виключно через Google Play або App Store;
у разі підозрілої активності негайно закрийте сторінку та не надавайте жодних дозволів.
Фахівці закликають українців бути особливо уважними, оскільки фішингові ресурси стають дедалі переконливішими, а головною метою шахраїв залишається викрадення персональних та фінансових даних громадян.
