Фейкова "Дія" полює на дані українців: що треба знати, щоб не втрапити в пастку

В Україні виявили нову фішингову схему, в якій зловмисники маскуються під офіційний сервіс Дія.BankID та намагаються отримати персональні дані користувачів.

Про це попереджає проєкт Brama.

Шахраї створили підроблену сторінку, яка візуально імітує інтерфейс державного сервісу. Водночас адреса сайту в браузері не має жодного стосунку до офіційних вебресурсів "Дії" чи інших державних платформ.

Після переходу на фейковий сайт користувачеві пропонують встановити сторонній застосунок. Замість перенаправлення до офіційних магазинів Google Play або App Store, сайт запускає завантаження APK-файлу безпосередньо з браузера.

Фахівці попереджають, що такі файли можуть містити шкідливий код. Після встановлення вони здатні шпигувати за користувачем або отримувати прихований доступ до системи смартфона.

Небезпека також полягає в тому, що подібні застосунки часто запитують дозволи на читання SMS, сповіщень і доступ до файлів. Це може дозволити зловмисникам збирати особисту інформацію, перехоплювати коди підтвердження та отримувати доступ до конфіденційних даних.

У Brama закликають українців уважно перевіряти адресу сайту перед введенням будь-якої інформації. Офіційні державні ресурси України використовують доменну зону .gov.ua. Сайти з іншими підозрілими розширеннями, зокрема на кшталт .info, можуть бути фішинговими.

Користувачам також радять не встановлювати файли з браузера. Офіційний застосунок "Дія" та інші державні цифрові сервіси потрібно завантажувати лише через офіційні маркети застосунків — Google Play або App Store.

Раніше ми писали, що майже кожен українець стикався з дратівливою ситуацією: на екрані смартфона висвічується незнайомий номер, ви натискаєте кнопку відповіді, а у відповідь чуєте лише тишу або короткі гудки. На перший погляд, такі виклики здаються безглуздими, адже зловмисники нічого не вимагають. Проте фахівці застерігають: це — початок небезпечної схеми.