Команда реагирования на компьютерные чрезвычайные события CERT-UA (Computer Emergency Response Team of Ukraine) сообщила о фишинговом сайте, который под видом сервиса госуслуг «Дія» собирает данные банковских карт украинцев.
Как отмечает Liga.Tech, межбанковская Ассоциация членов платежных систем установила, что фишинговый сайт был зарегистрирован 5 апреля на российском хостинге.
Под предлогом выплаты карантинной помощи воруются банковские данные
Фишинговый сайт находится по адресу hXXps: // diia8000gov[.]me, в то время как настоящий ресурс «Дія» находится по адресу https://diia.gov.ua/.
На главной странице фишингового сайта пользователю предлагается ввести ИНН для проверки возможности получения выплаты 8000 гривен карантинной помощи, после чего пользователь перенаправляется на страницу, которая сообщает о том, что такая выплата доступна.
После этого пользователь перенаправляется на следующую страницу, где ему предлагается ввести данные своих кредитных карт, которые попадают к злоумышленникам.
Фишинговый сайт зарегистрирован на российском хостинге
Как отметили в украинской межбанковской Ассоциации членов платежных систем, фишинговый сайт был зарегистрирован 5 апреля на российском хостинге.
«10 апреля 2021 ЕМА осуществила меры по блокированию сайта, информированию ГП «Дія», НБУ, банков и граждан путем размещения сайта в Anti-Fraud Hub и блэк-листе https://www.ema.com.ua/citizens/blacklist/», — отметили в Ассоциации.
На момент написания материал фишинговый сайт уже недоступен.
