Небезпечний сайт під виглядом Дія збирає дані банківських карток українців

Ірина Полицька

Джерело:

Liga.Tech

Небезпечний сайт під виглядом Дія збирає дані банківських карток

Небезпесний сайт під виглядом Дія / diia.app

Експерти виявили фішинговий сайт, який видавав із себе за сервіс з держпослугами Дія. При цьому фейковий портал збирав дані банківських карток українців.

Фішинговий сайт виявила команда реагування на комп'ютерні надзвичайні події CERT-UA (Computer Emergency Response Team of Ukraine).

До теми Хакери злили в мережу особисті дані 533 мільйонів користувачів фейсбуку

Що відомо про фішинговий сайт

При цьому міжбанківська Асоціація членів платіжних систем встановила, що цей фейковий сайт був зареєстрований 5 квітня на російському хостингу.

Фішинговий сайт був розміщений за адресою hXXps: // diia8000gov [.] me, в той час як справжній ресурс Дія треба шукати за адресою https://diia.gov.ua/.

На головній сторінці фейкової Дії користувачеві пропонували ввести ІПН для перевірки можливості отримання виплати 8 тисяч гривень допомоги, пов'язаної з локдауном. Після чого юзера перенаправляють на сторінку з повідомленням, що така виплата доступна.

Після цього користувача ще раз переадресовують, де пропонують ввести дані кредитних карт. Звісно, ці дані потрапляють до зловмисників.

Наразі цей фішинговий сайт вже недоступний.