Шахраї створили фейкову “Дію” і змушують українців встановлювати APK-файл
Про схему повідомив проєкт Brama. Офіційний портал “Дія” також нагадує, що державні послуги доступні через офіційний сайт diia.gov.ua, а застосунок потрібно встановлювати лише з офіційних магазинів.
В Україні зафіксували нову фішингову схему, у якій шахраї маскуються під державний сервіс “Дія.BankID”.
Зловмисники створили підроблену вебсторінку, яка візуально імітує інтерфейс “Дії” та BankID. Мета схеми – змусити користувача завантажити сторонній файл на смартфон і отримати доступ до персональних даних.
Головна ознака підробки – адреса сайту. Офіційний портал “Дія” працює на домені diia.gov.ua. Якщо сторінка має інше розширення або схожу, але неофіційну адресу, це може бути фішинговий ресурс.
Як працює схема
Фейковий сайт не перенаправляє користувача до Google Play або App Store.
Замість цього сторінка пропонує завантажити файл безпосередньо з браузера. У зафіксованій схемі йшлося про файл із розширенням .apk, зокрема з назвою на кшталт client-with...3U2KT.apk.
APK – це інсталяційний файл для Android. Сам формат не є автоматично шкідливим, але завантаження таких файлів з невідомих сайтів створює серйозний ризик для безпеки смартфона.
Що може зробити шкідливий застосунок
Після встановлення підозрілий застосунок може запросити доступ до SMS, сповіщень, файлів, контактів або внутрішньої пам’яті телефону.
Такі дозволи можуть дати шахраям можливість перехоплювати коди підтвердження, отримувати доступ до повідомлень, збирати персональні дані та стежити за діями користувача на пристрої.
Саме через такі дозволи зловмисники можуть отримати доступ до банківських застосунків, акаунтів у месенджерах або інших сервісів, де використовується підтвердження через SMS чи сповіщення.
Як розпізнати фейкову “Дію”
Офіційний застосунок “Дія” потрібно встановлювати лише через Google Play або App Store.
Державні сервіси не розповсюджують APK-файли через сторонні сайти, випадкові посилання, месенджери чи сторінки з невідомими доменами.
Якщо сайт просить завантажити застосунок напряму з браузера, це є ознакою шахрайства.
Також варто перевіряти адресу сторінки перед авторизацією. Навіть якщо сайт візуально схожий на “Дію”, підроблений домен може видати фішингову сторінку.
Що робити, якщо файл уже встановили
Якщо користувач уже завантажив або встановив підозрілий APK-файл, його потрібно негайно видалити.
Після цього варто перевірити смартфон антивірусом, змінити паролі до важливих сервісів і перевірити активність у банківських застосунках.
Також потрібно переглянути дозволи, які отримав підозрілий застосунок, і відкликати доступ до SMS, сповіщень, файлів та інших чутливих даних.
Якщо є підозра, що шахраї могли отримати доступ до рахунків, слід одразу звернутися до банку і заблокувати підозрілі операції.
Чому це небезпечно
Фішинг із використанням бренду державних сервісів працює через довіру.
Користувач бачить знайомий дизайн, логотип і назву “Дії”, тому може не одразу помітити підробку.
Шахраї використовують цей ефект, щоб змусити людину діяти швидко: натиснути кнопку, завантажити файл, надати дозволи або ввести персональні дані.
Такі схеми можуть призвести до втрати доступу до банківських рахунків, крадіжки особистої інформації або подальших атак через месенджери та електронну пошту.
Читайте нас в Telegram
