В Україні зафіксовано нову хвилю кібершахрайства, пов’язану з підробними сайтами, які візуально майже не відрізняються від державного сервісу «Дія». Про це повідомили в офіційному Telegram-каналі застосунку.
Зловмисники створюють домени, що схожі на офіційну адресу сервісу, після чого користувачів перенаправляють на фішингові сторінки. Там їм пропонують завантажити нібито офіційний застосунок.
Фахівці попереджають, що саме на цьому етапі виникає основний ризик. Після встановлення стороннього файлу шахраї можуть отримати доступ до особистих даних користувача, контактів, повідомлень, а також банківських застосунків на смартфоні.
У «Дії» зазначають, що один із таких ресурсів уже було виявлено та заблоковано, однак подібні сайти можуть з’являтися повторно з новими адресами.
Користувачів закликають бути особливо уважними та не переходити за посиланнями з повідомлень у месенджерах, електронній пошті чи соцмережах, навіть якщо вони виглядають переконливо.
У сервісі нагадують, що офіційний застосунок можна завантажити виключно через App Store або Google Play, а офіційним вебпорталом є лише перевірена адреса державного сервісу. Будь-яка незначна зміна в домені може свідчити про шахрайський ресурс.
Експерти з кібербезпеки зазначають, що державні цифрові сервіси часто стають мішенню аферистів через високий рівень довіри громадян. Найчастіше такі атаки активізуються під час запуску нових державних програм або оновлень.
Фахівці радять дотримуватися базових правил цифрової безпеки: не відкривати підозрілі посилання, не встановлювати файли з невідомих джерел, перевіряти адреси сайтів перед введенням даних, використовувати двофакторну автентифікацію та не передавати коди підтвердження з SMS.
Як повідомляло раніше ForUa, в Україні фіксують зростання кількості шахрайських схем, пов’язаних із підробленими повідомленнями про нібито штрафи за порушення правил дорожнього руху.