Небезпечний сайт під виглядом Дія збирає дані банківських карток українців
Джерело:
Liga.TechЕксперти виявили фішинговий сайт, який видавав із себе за сервіс з держпослугами Дія. При цьому фейковий портал збирав дані банківських карток українців.
Фішинговий сайт виявила команда реагування на комп'ютерні надзвичайні події CERT-UA (Computer Emergency Response Team of Ukraine).
До теми Хакери злили в мережу особисті дані 533 мільйонів користувачів фейсбуку
Що відомо про фішинговий сайт
При цьому міжбанківська Асоціація членів платіжних систем встановила, що цей фейковий сайт був зареєстрований 5 квітня на російському хостингу.
Фішинговий сайт був розміщений за адресою hXXps: // diia8000gov [.] me, в той час як справжній ресурс Дія треба шукати за адресою https://diia.gov.ua/.
На головній сторінці фейкової Дії користувачеві пропонували ввести ІПН для перевірки можливості отримання виплати 8 тисяч гривень допомоги, пов'язаної з локдауном. Після чого юзера перенаправляють на сторінку з повідомленням, що така виплата доступна.
Після цього користувача ще раз переадресовують, де пропонують ввести дані кредитних карт. Звісно, ці дані потрапляють до зловмисників.
Наразі цей фішинговий сайт вже недоступний.