Опасный сайт под видом Дии собирает данные банковских карточек украинцев

13 апреля 2021, 12:53
Читати новину українською

Источник:

Liga.Tech

Эксперты обнаружили фишинговый сайт, выдававший с себя сервис по госуслугами Дия. При этом фейковый портал собирал данные банковских карточек украинцев.

Фишинговый сайт обнаружила команда реагирования на компьютерные чрезвычайные события CERT-UA (Computer Emergency Response Team of Ukraine).

К теме Хакеры слили в сеть личные данные 533 миллионов пользователей фейсбуке

Что известно о фишинговом сайте

При этом межбанковская Ассоциация членов платежных систем установила, что этот фейковый сайт был зарегистрирован 5 апреля на российском хостинге.

Фишинговый сайт был размещен по адресу hXXps: // diia8000gov [.] me, в то время как настоящий ресурс "Дия" надо искать по адресу https://diia.gov.ua/.

На главной странице фейковой "Дии" пользователю предлагали ввести ИНН для проверки возможности получения выплаты 8 тысяч гривен помощи, связанной с локдауном. После чего юзера перенаправляют на страницу с сообщением, что такая выплата доступна.

После этого пользователя еще раз переадресовывают, где предлагают ввести данные кредитных карт. Конечно, эти данные попадают к злоумышленникам.

На данный моент этот фишинговый сайт уже недоступен.