Фишинговый сайт-имитация «Дії» собирал ИНН и данные кредиток украинцев
Злоумышленники собирали ИНН и данные кредитных карт украинцев с помощью сайта, имитирующего госпортал «Дія». Об этом сообщила правительственная команда реагирования на чрезвычайные компьютерные события CERT-UA.
Что случилось
Ранее мы писали, что ВРУ приняла законопроект №5300 о выплате наемным работникам и ФОПам из «красных» зон помощи в размере 8000 грн. Заявки на ее получение можно подать через «Дію». Злоумышленники воспользовались этой ситуацией и создали фишинговый сайт, имитирующий госпортал. Он был доступен по адресу hXXps://diia8000gov.me.
С помощью сайта злоумышленники собирали ИНН и данные кредитных карт украинцев. По информации Liga.Tech, украинская межбанковская Ассоциация членов платежных систем установила, что фишинговый веб-ресурс зарегистрировали 5 апреля на российском хостинге.
Как обманывали пользователей
На главной странице фишингового сайта пользователю предлагалось ввести ИНН для проверки информации о возможности получения выплаты.
Затем пользователя перенаправляли на страницу с фразой «Вам доступна выплата в размере 8000 грн». На ней предлагали нажать «Перейти до отримання».
После этого пользователь попадал на страницу, где требовали ввести данные кредитной карты. Среди них — номер, имя владельца, срок действия и баланс.
Что делать жертвам мошенничества
CERT-UA предупреждает, что жертвы фишингового сайта должны немедленно сообщить о происшествии в свой банк. Также пользователям стоит внимательнее следить за адресами веб-ресурсов и информацией, которой их просят поделиться.