Фишинговый сайт, имитирующий «Дія», собирал данные банковских карт украинцев

Команда реагирования на компьютерные чрезвычайные события CERT-UA (Computer Emergency Response Team of Ukraine) сообщила о фишинговом сайте, который под видом сервиса госуслуг «Дія» собирает данные банковских карт украинцев.

Как отмечает Liga.Tech, межбанковская Ассоциация членов платежных систем установила, что фишинговый сайт был зарегистрирован 5 апреля на российском хостинге.

Под предлогом выплаты карантинной помощи воруются банковские данные

Фишинговый сайт находится по адресу hXXps: // diia8000gov[.]me, в то время как настоящий ресурс «Дія» находится по адресу https://diia.gov.ua/.

На главной странице фишингового сайта пользователю предлагается ввести ИНН для проверки возможности получения выплаты 8000 гривен карантинной помощи, после чего пользователь перенаправляется на страницу, которая сообщает о том, что такая выплата доступна.

После этого пользователь перенаправляется на следующую страницу, где ему предлагается ввести данные своих кредитных карт, которые попадают к злоумышленникам.

Фишинговый сайт зарегистрирован на российском хостинге

Как отметили в украинской межбанковской Ассоциации членов платежных систем, фишинговый сайт был зарегистрирован 5 апреля на российском хостинге.

«10 апреля 2021 ЕМА осуществила меры по блокированию сайта, информированию ГП «Дія», НБУ, банков и граждан путем размещения сайта в Anti-Fraud Hub и блэк-листе https://www.ema.com.ua/citizens/blacklist/», — отметили в Ассоциации.

На момент написания материал фишинговый сайт уже недоступен.

Источник: ain.ua

Читайте также

Вверх