Мошенники создали фейковую "Дію": украинцев заманивают на опасный сайт
Специалисты по кибербезопасности зафиксировали появление новой мошеннической схемы зафиксировали появление новой мошеннической схемы, в которой злоумышленники используют бренд государственного сервиса "Дія" для похищения личной информации украинцев. Об этом сообщают соцсети.
Смотрите также Поддельные вакансии и секретные данные: западные спецслужбы заявили о новой угрозе
Аферисты создали поддельный вебсайт, который внешне почти полностью копирует интерфейс сервиса "Дія.BankID". Благодаря знакомому дизайну пользователи могут ошибочно воспринять ресурс как официальный государственный портал.
Однако главный признак подделки скрыт в адресной строке браузера. Домен сайта не имеет никакого отношения к официальным государственным ресурсам Украины и используется исключительно для проведения фишинговой атаки.
Целью мошенников является не авторизация пользователя через BankID, а установка на его смартфон стороннего программного обеспечения.
После перехода на фальшивый сайт пользователю предлагают загрузить мобильное приложение. В отличие от настоящих государственных сервисов, которые распространяются через официальные магазины Google Play и App Store, поддельный ресурс предлагает загрузки непосредственно с сайта.
Нажатие на кнопку запускает скачивание APK-файла с названием вроде client-with...3U2KT.apk.
APK – это установочный пакет для Android-устройств. Сам по себе такой формат не опасен, однако загрузка APK-файлов из неизвестных источников создает серьезные риски для безопасности.
После установки вредоносное приложение может получить скрытый доступ к смартфону или выполнять нежелательные действия без ведома владельца устройства.
Подобные вредоносные программы часто запрашивают широкий перечень разрешений сразу после установки.
В частности, пользователю могут предлагать предоставить доступ к:
Получив такие права, киберпреступники могут перехватывать одноразовые коды подтверждения от банков, читать личные сообщения, собирать конфиденциальную информацию и использовать ее для дальнейших атак.
В отдельных случаях подобное программное обеспечение может использоваться для похищения учетных записей, банковских данных или удаленного контроля над устройством.
Эксперты напоминают, что существует несколько простых правил, которые помогают избежать подобных атак.
Проверяйте адрес сайта. Официальные государственные онлайн-сервисы Украины используют доменную зону .gov.ua.
Если ресурс, который выдает себя за государственный сервис, использует другое доменное расширение, например .info,.site,.online,.top или другие нетипичные варианты, это весомый повод прекратить взаимодействие с таким сайтом.
Даже если страница полностью копирует дизайн настоящего сервиса, доменное имя остается одним из главных способов проверки ее подлинности.
Не устанавливайте приложения через браузер. Официальное приложение "Дія" распространяется исключительно через Google Play для Android и App Store для iPhone.
Государственные органы не предлагают загружать APK-файлы через сторонние сайты или ссылки в сообщениях. Если сайт просит вручную установить APK-файл, особенно после авторизации или проверки личности, это один из самых характерных признаков мошенничества.
Если пользователь уже загрузил или установил подозрительный APK-файл, специалисты рекомендуют немедленно:
Злоумышленники постоянно совершенствуют методы социальной инженерии и все чаще используют известные бренды и государственные сервисы для повышения доверия жертв. Именно поэтому внимательная проверка адреса сайта и источника установки программ остается одним из самых эффективных способов защиты от фишинговых атак.
- Последние
- Популярные
Новости по дням
8 июня 2026
