В Молдове зафиксирована новая схема онлайн-мошенничества: киберпреступники подделывают правительственное приложение EVO. О фишинговой атаке официально предупредило Агентство электронного правительства (AGE), призвав граждан к максимальной бдительности.
Как действует схема
-
Маскировка под Google Play: Мошенники распространяют в сети ссылки на поддельный сайт, который визуально полностью копирует официальный магазин приложений Google Play.
-
Использование бренда: На фейковой странице незаконно размещены логотипы приложения EVO, название Агентства электронного правительства, а также реальные скриншоты и описание программы.
-
Прямая загрузка вируса: При нажатии на кнопку «Установить» на устройство пользователя скачивается вредоносный файл (APK), содержащий вирус, а не безопасное приложение.
Чем это опасно
Вредоносное ПО создано для тотального шпионажа и кражи данных. Оно способно собирать:
-
Имена, телефоны и адреса электронной почты.
-
Логины, пароли и одноразовые защитные SMS-коды (OTP).
-
Техническую информацию об устройстве.
-
Доступы к мобильному банкингу и финансовым счетам.
Как себя обезопасить: рекомендации AGE
-
Только официальные маркеты: Скачивать и обновлять EVO можно исключительно внутри оригинальных магазинов App Store и Google Play.
-
Игнорируйте ссылки: Не переходите по ссылкам из подозрительных SMS, писем на e-mail или сообщений в соцсетях, даже если они выглядят убедительно.
-
Проверяйте адрес: Всегда смотрите на URL-строку сайта и имя разработчика перед загрузкой.
-
Запрет на установку: Никогда не отключайте настройки безопасности смартфона и не разрешайте установку приложений из «неизвестных источников» по чьей-либо просьбе.
-
Официальный сайт: В случае сомнений вбивайте адрес вручную — evo.gov.md.
Что делать, если вы уже скачали файл?
-
Ни в коем случае не вводите личные данные, пароли или коды из SMS.
-
Немедленно удалите скачанное приложение.
-
Срочно свяжитесь со своим банком для блокировки счетов, если была угроза компрометации данных.
-
Сообщите о случившемся в полицию или отправьте жалобу на официальную платформу кибербезопасности властей.


