В Україні виявили нову фішингову схему: зловмисники видають себе за офіційний державний сервіс Дія.BankID і намагаються підштовхнути користувачів до встановлення шкідливого програмного забезпечення на смартфон. Підробка державних сервісів уже давно стала однією з найпоширеніших форм кіберзлочинності в країні. Мета шахраїв — отримати доступ до персональних даних і фінансових рахунків потерпілих.
Схему виявили та задокументували фахівці з кібербезпеки. Зловмисники створили підроблену веб-сторінку, яка візуально повторює інтерфейс сервісу Дія.BankID, як повідомляє канал Брама. Адреса фішингового сайту в рядку браузера не має нічого спільного з офіційними державними ресурсами — справжні сайти органів влади України використовують лише домен .gov.ua. Будь-які адреси з іншими розширеннями, наприклад .info, є ознакою підробки.
Ключова пастка шахрайської схеми — пропозиція завантажити шкідливий файл. Замість переадресації на офіційні магазини додатків Google Play чи App Store, фішинговий ресурс пропонує завантажити файл прямо через браузер. Натискання кнопки ініціює завантаження файлу з розширенням .apk — зокрема зафіксовано файл із назвою client-with…3U2KT.apk.
APK-файли, отримані з неперевірених джерел, можуть містити шкідливий код, що дозволяє шпигувати або отримати прихований доступ до системи смартфона. Після встановлення такий застосунок часто просить дозволи на читання SMS, доступ до сповіщень та файлів. Це дає шахраям можливість віддалено збирати паролі, коди підтвердження й іншу конфіденційну інформацію без відома власника пристрою.
Як захистити себе від підробленого застосунку
Найперше правило — перевіряйте адресу сайту перед будь-якими діями. Всі офіційні державні ресурси України працюють під доменом .gov.ua — жодних інших доменів бути не може. Якщо адреса відрізняється, закрийте вкладку і не натискайте нічого на сторінці.
Офіційний застосунок «Дія» та інші державні цифрові сервіси розповсюджуються виключно через офіційні маркети — Google Play або App Store. Якщо сайт пропонує скачати файл безпосередньо з браузера, це однозначний сигнал шахрайства. Жоден легітимний державний сервіс не поширює .apk-файли поза офіційними магазинами додатків.
Фішинг і соціальна інженерія набирають обертів
Підробка держсервісів — лише частина ширшої тенденції цифрової злочинності. Збитки від карткового шахрайства зросли до 1,4 млрд гривень, як зазначається в матеріалі про методи цифрового шахрайства. Зловмисники активно застосовують соціальну інженерію, фішинг і технології штучного інтелекту, щоб викрадати кошти українців — від підроблених дзвінків «із банку» до фейкових сайтів державних органів.
Не лише Дія стає об’єктом підробок: шахраї також імітують листи від податкових органів. Зловмисники розсилають повідомлення про нібито наявний податковий борг, про що попереджає Державна податкова служба. Схема типова — підробка офіційного відомства й тиск на жертву, щоб та діяла швидко й без перевірки.
