Фальшивая «Дия»: русский фишинговый сайт собирал данные банковских карточек украинцев

Специализированное структурное подразделение Государственного центра киберзащиты CERT-UA (Computer Emergency Response Team of Ukraine) выявило фишинговый сайт, который под видом сервиса госуслуг «Дия» собирает данные банковских карточек украинцев. Об этом CERT-UA сообщил на своей странице в Facebook.

На главной странице фишингового сайта пользователю предлагается ввести ИНН для проверки информации о возможности получения выплаты 8 тысяч гривен карантинной помощи.

После чего пользователь перенаправляется на страницу, которая сообщает, что «вам доступна выплата в размере 8 тысяч грн».

Уже после этого пользователь перенаправляется на следующую страницу, где ему предлагается ввести данные своих кредитных карт, которые попадают к злоумышленникам.

Фишинговый сайт находится по адресу hXXps: // diia8000gov[.]me. Внимание – не переходите по ссылке!

В то время как настоящий ресурс «Дия» находится по адресу https://diia.gov.ua/.

Украинская межбанковская Ассоциация членов платежных систем отметила, что фишинговый сайт был зарегистрирован 5 апреля на российском хостинге. Также Ассоциация подготовила методичку, как определять фишинговые сайты.

Если Вы стали жертвой такого фишинга и ввели данные своей кредитной карты Вам нужно немедленно сообщить об этом представителям вашего банка, добавляет CERT-UA.