Фишинговый сайт, имитирующий «Дія», собирал данные банковских | Блог юриста

Фишинговый сайт, имитирующий «Дія», собирал данные банковских карт украинцев

Команда реагирования на компьютерные чрезвычайные события CERT-UA (Computer Emergency Response Team of Ukraine) сообщила о фишинговом сайте, который под видом сервиса госуслуг «Дія» собирает данные банковских карт украинцев.

Межбанковская Ассоциация членов платежных систем установила, что фишинговый сайт был зарегистрирован 5 апреля на российском хостинге.

Фишинговый сайт находится по адресу hXXps: // diia8000gov[.]me, в то время как настоящий ресурс «Дія» находится по адресу https://diia.gov.ua/.

На главной странице фишингового сайта пользователю предлагается ввести ИНН для проверки возможности получения выплаты 8000 гривен карантинной помощи, после чего пользователь перенаправляется на страницу, которая сообщает о том, что такая выплата доступна.

После этого пользователь перенаправляется на следующую страницу, где ему предлагается ввести данные своих кредитных карт, которые попадают к злоумышленникам.