Фейковий сайт платформи «Дія» збирав дані банківських карток українців: подробиці
Фішинговий сайт, який мав вигляд платформи «Дія», збирав дані банківських карток українців, пропонуючи їм оформити карантинні виплати.
Про це повідомив спеціалізований структурний підрозділ Державного центру кіберзахисту CERT-UA (Computer Emergency Response Team of Ukraine).
Що відомо про атаку?
Фішинговий сайт було зареєстровано за адресою hXXps://diia8000gov[.]me. Варто зазначити, що справжній сайт платформи «Дія» зареєстровано за адресою https://diia.gov.ua/.
Як зазначила Міжбанківська асоціація членів платіжних систем, фейковий сайт зареєстрували п’ятого квітня на російському хостингу.
На головній сторінці сайту відвідувачам пропонували ввести свій ІПН, щоб перевірити, чи передбачено для них отримання карантинної виплати в розмірі вісім тисяч гривень. Далі користувача перенаправляло на сторінку, де повідомляли, що виплата для нього доступна. На наступній сторінці просили ввести дані своєї банківської карти, які потрапляли до крадіїв.
«10 квітня 2021 року ЕМА здійснила заходи з блокування сайту, інформування ДП «Дія», НБУ, банків і громадян шляхом розміщення сайту в Anti-Fraud Hub і блек-листі https://www.ema.com.ua/citizens/blacklist/», ─ зазначили в Асоціації.
Додатково Міжбанківська асоціація членів платіжних систем розробила методичку, яка вчить впізнавати фішингові сайти.
А CERT-UA наголошує, якщо хтось став жертвою такого фішингового сайту, йому варто повідомити про це представників банку, де обслуговується його картка.
Раніше ми розповідали, що в застосунку «Дія» з’явиться можливість сплачувати податки.
