Головна Оперативка

Шахраї створили фейкову «Дію»: що відомо про нову схему обману українців

3 хвилин читання

Шахраї створили сайт, який виглядав як офіційний портал «Дія», і пропонував українцям завантажити застосунок просто через браузер. Усе для того, аби отримати доступ до особистих даних. Про це повідомили в «Дії».

Шахраї скопіювали «Дію»: що зробили і як захиститись. Фото: Мінцифри

Як працює схема з фейковою «Дією»

  • Фішинговий сайт вже не новинка, але цього разу шахраї зробили ставку на нетиповий вектор: не SMS із посиланням і не підозріле вкладення в листі, а сайт із доменом, схожим на diia.gov.ua. 
  • Зайшовши туди, користувач бачив пропозицію встановити «оновлений застосунок» через браузер. Саме там і ховалася пастка, у браузерному файлі, який насправді збирав особисті дані.
  • Шахрайська схема розрахована на поспіх і звичку довіряти знайомому інтерфейсу. Людина бачить знайомий логотип, стандартну кнопку «Завантажити» і не помічає підміни домену. 
  • Хоча один зайвий символ в адресному рядку може коштувати доступу до всіх ваших документів.
Читайте також: У Google Play знайшли 28 шахрайських застосунків, які накопичили понад 7,3 млн завантажень, беручи гроші за технічно неможливу послугу — доступ до чужих журналів дзвінків. Це виявили дослідники ESET. Як працювала схема, розповіли в We Live Security. 

Підписуйтеся на наші соцмережі

Раніше ми розбирали, як швидко перевірити сайт на шахрайство перед тим, як вводити будь-які дані, алгоритм залишається актуальним і для цього кейса.

Де безпечно скачати застосунок «Дія»

Офіційна команда «Дії» нагадує, що застосунок доступний тільки в App Store та Google Play. Жоден державний сервіс не просить встановлювати щось через браузер або стороннє посилання. Єдиний офіційний портал — diia.gov.ua. Якщо ви вже завантажили щось із підозрілого джерела, то варто зробити два кроки:

  • 1
    Видалити файл і перевірити дозволи всіх застосунків на пристрої. 
  • 2
    Змінити паролі до акаунтів, пов'язаних із «Дією» або банківськими сервісами.

Окремо варто згадати, що сучасний фішинг все частіше використовує штучний інтелект для генерації переконливих копій сайтів і листів, тож розпізнати підробку стає складніше навіть для тих, хто вважає себе обережним.

Як навчитись розпізнавати шахраїв

Команда «Дії» радить звернутись на платформу «Дія.Освіта», де є безкоштовний розділ «Кібергігієна та онлайн-безпека» з практичними гайдами. Це корисний ресурс для тих, хто хоче розуміти, як влаштовані подібні схеми.

«Дія» зберігає документи мільйонів українців, зокрема паспорт, ідентифікаційний код, водійське посвідчення. Зламаний акаунт або вкрадені дані можуть використати для шахрайства з кредитами, підробки документів або доступу до держпослуг від чужого імені.

Атаки саме на державні бренди невипадкові: довіра до «Дії» висока, а значить, і конверсія у шахраїв вища. Чим популярніший сервіс, тим привабливіша мішень.

Про те, як розпізнати телефонне шахрайство і не віддати дані, ми розповідали раніше.

Інші матеріали

Дія шахрайські схеми Редакція
Читати на speka.media