Опасный сайт под видом Дии собирает данные банковских карточек украинцев
Источник:
Liga.TechЭксперты обнаружили фишинговый сайт, выдававший с себя сервис по госуслугами Дия. При этом фейковый портал собирал данные банковских карточек украинцев.
Фишинговый сайт обнаружила команда реагирования на компьютерные чрезвычайные события CERT-UA (Computer Emergency Response Team of Ukraine).
К теме Хакеры слили в сеть личные данные 533 миллионов пользователей фейсбуке
Что известно о фишинговом сайте
При этом межбанковская Ассоциация членов платежных систем установила, что этот фейковый сайт был зарегистрирован 5 апреля на российском хостинге.
Фишинговый сайт был размещен по адресу hXXps: // diia8000gov [.] me, в то время как настоящий ресурс "Дия" надо искать по адресу https://diia.gov.ua/.
На главной странице фейковой "Дии" пользователю предлагали ввести ИНН для проверки возможности получения выплаты 8 тысяч гривен помощи, связанной с локдауном. После чего юзера перенаправляют на страницу с сообщением, что такая выплата доступна.
После этого пользователя еще раз переадресовывают, где предлагают ввести данные кредитных карт. Конечно, эти данные попадают к злоумышленникам.
На данный моент этот фишинговый сайт уже недоступен.