Минулої доби Міністерство цифрової трансформації повідомило про масштабну спробу кібератаки на додаток “Дія”, якою користується більшість харків’ян. За інформацією відомства, хакери намагалися отримати доступ до персональних даних громадян через фішингові повідомлення та підроблені сайти.
“Спеціалісти Мінцифри вчасно виявили та заблокували спробу масованого зламу акаунтів користувачів. Наразі сервіс працює у звичайному режимі, але ми рекомендуємо всім харків’янам бути особливо пильними“, — повідомив міністр цифрової трансформації Михайло Федоров.
Характер кібератаки
За словами експертів, атака мала чітко скоординований характер і могла бути спрямована на отримання доступу до цифрових документів громадян та їхніх банківських даних. Особливо вразливими виявилися користувачі, які використовують слабкі паролі та не мають увімкненої двофакторної автентифікації.
Харківські ІТ-спеціалісти попереджають, що кібератаки на державні сервіси в останні місяці стають все більш витонченими. “Зловмисники вже не просто розсилають очевидний спам. Вони створюють майже ідентичні копії офіційних сайтів, підробляють листи від державних установ і навіть телефонують, представляючись працівниками підтримки Дії”, — розповів Олексій Петренко, фахівець із кібербезпеки харківської IT-компанії.
Досвід харків’ян
Мешканка Салтівки Марина Коваленко поділилася, що минулого тижня отримала підозріле повідомлення: “Мені прийшло СМС нібито від Дії, що мій паспорт потрібно терміново оновити, інакше він стане недійсним. Добре, що я перед цим бачила попередження про шахраїв, тому одразу видалила повідомлення і перевірила свій документ через офіційний додаток.”
Представники Харківської міської ради повідомили, що за останній місяць до них звернулися понад 30 містян, які постраждали від різноманітних фішингових атак, пов’язаних із державними цифровими сервісами.
Рекомендації з безпеки
Для безпечного використання “Дії” фахівці рекомендують харків’янам:
– Завжди перевіряти адресу сайту перед введенням персональних даних
– Використовувати складні паролі та двофакторну автентифікацію
– Не переходити за посиланнями з повідомлень про “термінове оновлення” документів
– Не повідомляти нікому коди підтвердження, які приходять на телефон
– У разі підозрілої активності одразу звертатися до служби підтримки “Дії”
“Особливу увагу варто приділити захисту літніх родичів, які часто стають мішенню для кібершахраїв”, — зазначає Віктор Савченко, співробітник департаменту цифрової трансформації Харківської ОВА. “Роз’ясніть їм базові правила безпеки та допоможіть налаштувати захист на смартфонах”.
Перспективи та загрози
За словами експертів, найближчим часом кількість спроб зламати акаунти українців у державних сервісах може зрости. Це пов’язано із впровадженням нових послуг у “Дії”, які дозволяють здійснювати дедалі більше юридично значущих операцій онлайн.
Представники Служби безпеки України підтверджують, що більшість кібератак на українські державні сервіси координуються з території Російської Федерації та мають на меті не тільки викрадення персональних даних, але й дестабілізацію роботи критичної інфраструктури.
Офіційні рекомендації
Мінцифри закликає користувачів регулярно оновлювати додаток “Дія” до останньої версії та не ігнорувати системні повідомлення про безпеку. У разі виявлення підозрілої активності необхідно негайно змінити пароль та звернутися до служби підтримки за офіційним номером.
