Повністю копіює дизайн: українців попередили про небезпечний сайт, який маскується під «Дію»

В Україні зафіксували нову хвилю кібершахрайства, пов’язану з підробленими сайтами державних сервісів. Зловмисники створюють сторінки, які зовні майже не відрізняються від офіційного інтерфейсу «Дія.BankID», аби виманити персональні дані громадян. Про це повідомляє BRAMA.

Основна небезпека полягає в тому, що користувачам пропонують не авторизуватися через офіційні сервіси, а завантажити сторонній файл формату APK безпосередньо з сайту.

Фахівці наголошують, що офіційні державні застосунки ніколи не поширюються через сторонні вебресурси. Усі оновлення та завантаження здійснюються виключно через офіційні магазини додатків.

Після встановлення такого файлу шахраї можуть отримати доступ до повідомлень, сповіщень, файлів на пристрої та іншої конфіденційної інформації. Крім того, шкідливе програмне забезпечення здатне перехоплювати коди підтвердження та банківські дані.

Фейковий застосунок. Фото: BRAMA

Експерти радять уважно перевіряти адресу сайту перед введенням будь-якої інформації. Офіційні державні ресурси України використовують доменну зону .gov.ua, тоді як шахраї часто реєструють схожі адреси з іншими доменами.

Також користувачам рекомендують не завантажувати APK-файли з браузера та не надавати стороннім застосункам доступ до SMS, контактів і внутрішньої пам’яті смартфона.

Фахівці закликають громадян бути особливо уважними, адже фішингові сайти стають дедалі переконливішими та можуть візуально майже не відрізнятися від справжніх державних сервісів.

Читайте по темі

• Шахраї масово розсилають повідомлення, які імітують офіційні листи Національного банку України. Вкладення в таких листах містять шкідливе програмне забезпечення.
• Дослідники кібербезпеки виявили вразливість, яка дозволяє зловмисникам викрадати кошти навіть із заблокованого iPhone.
• Українцям все частіше пропонують «легкий заробіток» в обмін на доступ до їх банківських реквізитів, які використовують для відмивання коштів й не лише.