В українському сегменті інтернету зафіксовано чергову хвилю активності кіберзлочинців, які намагаються скористатися високим рівнем довіри громадян до державних цифрових продуктів. Команда всеукраїнського порталу «Дія» виявила та оперативно заблокувала підроблений (фішинговий) веб-ресурс, який візуально майже повністю копіював інтерфейс офіційного сервісу. Головною метою зловмисників було викрадення конфіденційних персональних даних та отримання повного доступу до електронних пристроїв українців. Про це у червні 2026 року повідомила пресслужба «Дії» на своїй офіційній сторінці у соціальній мережі Facebook.
За даними розробників, для реалізації злочинної схеми хакери реєстрували доменні імена, які за своїм написанням максимально нагадували оригінальну назву державного порталу, розраховуючи на неуважність користувачів.
Пастка у браузері: як діють зловмисники
Схема обману базувалася на штучному створенні відчуття терміновості. На фейковому ресурсі громадянам пропонували негайно завантажити нібито «оновлену» або «екстрену» версію мобільного застосунку «Дія» безпосередньо через інтернет-браузер, оминаючи офіційні платформи.
Насправді під виглядом оновлення на пристрій жертви встановлювалося шкідливе програмне забезпечення (троян або шпигунський софт). Схвалення такого завантаження відкривало злочинцям прямий доступ до всієї особистої інформації на смартфоні чи комп’ютері: від паролів до мобільних банкінгів та приватних листувань до цифрових документів.
Чотири золоті правила кібербезпеки від команди «Дії»
Фахівці з кібербезпеки наголошують, що найкращим захистом від цифрових загроз є власна пильність та розвинене критичне мислення. Щоб гарантовано вберегти свої дані та фінанси, необхідно суворо дотримуватися таких правил:
-
Офіційні маркети: Мобільний застосунок «Дія» можна встановлювати та оновлювати виключно через перевірені та вбудовані магазини контенту — App Store (для iOS) та Google Play (для Android).
-
Єдиний домен: Єдиною легітимною адресою офіційного веб-порталу електронних послуг є diia.gov.ua. Будь-які інші варіації (з закінченнями .com, .net, .org, .info або видозміненими літерами) є стовідсотковим фейком.
-
Ігнорування лінків: Ніколи не переходьте за посиланнями, які обіцяють виплати, компенсації чи оновлення «Дії», якщо ви отримали їх у сторонніх месенджерах (Telegram, Viber, WhatsApp) або через SMS та e-mail від невідомих відправників.
-
Заборона на сторонні файли: Заборонено завантажувати файли з розширенням .apk чи .exe зі сторонніх сайтів, навіть якщо на сторінці розміщено знайомі державні логотипи.
У пресслужбі підкреслили, що офіційні представники державної платформи за жодних обставин не розсилають прямих посилань на скачування програмних файлів через приватні повідомлення. Якщо ви натрапили на подібну розсилку, найкраще рішення — негайно видалити діалог, заблокувати відправника та повідомити про інцидент у службу підтримки фіційного сервісу.
Раніше повідомлялося, що вбудований захист від фішингу з’явиться в Android.
