Портал в режимі тестування та наповнення
Виявлено нову фішингову схему, в якій зловмисники маскуються під офіційний сервіс "Дія.BankID" та намагаються змусити користувачів встановити на телефон стороннє програмне забезпечення.
Фішинговий сайт:
- створено підроблену сторінку, яка візуально імітує інтерфейс державного сервісу "Дія". Проте адреса сайту в браузері - не має жодного відношення до офіційних вебресурсів.
Завантаження шкідливого додатка:
- замість перенаправлення на офіційні магазини (Google Play чи App Store), користувачеві пропонують завантажити файл безпосередньо з підробного сайту. Натискання на кнопку запускає скачування файла client-with...3U2KT.apk.
У чому небезпека встановлення сторонніх APK-файлів?
Загроза для пристрою: файли з розширенням .apk, завантажені з неперевірених джерел, можуть містити шкідливий код для шпигунства або отримання прихованого доступу до системи смартфона.
Перехоплення інформації: подібні додатки зазвичай запитують дозволи на читання SMS, сповіщень та доступ до файлів, що дозволяє зловмисникам збирати особисті дані користувача.
Головні правила безпеки:
- перевіряйте домен сайту. Усі офіційні державні ресурси України використовують виключно доменну зону .gov.ua. Сайти з розширеннями на кшталт .info є фішинговими.
- не встановлюйте файли з браузера. Офіційний застосунок «Дія» та інші державні цифрові сервіси встановлюються лише через офіційні маркети додатків таких як Google Play чи App Store.
Будьте пильними та не довіряйте стороннім сайтам!
За необхідності ви можете звернутися до підтримки BRAMA для отримання порад та рекомендацій, як діяти у разі потрапляння у пастку шахраїв та повідомити про аналогічні шахрайські схеми для вжиття заходів реагування.
Крім того, ви можете написати онлайн звернення до Кіберполіції про вчинення відносно вас неправомірних дій в мережі Інтернет тощо.
