Хакеры создали аналог «Дії»: они собирали данные кредитных карт украинцев
Пользователям предлагали проверить, могут ли они получить 8 тыс. помощи. Естественно, оказывалось, что могут. И чтобы получить эти деньги, нужно было ввести данные банковской карты. Редакция MC.today рассказывает подробности.
Что случилось
Правительственная команда компьютерного реагирования CERT-UA обнаружила фишинговый сайт, который под видом портала «Дія» собирал данные банковских карт украинцев. Об этом центр киберзащиты написал на Facebook.
Источник: Facebook | CERT-UA
Как работала схема
На сайте diia8000gov.me пользователям предлагали проверить, могут ли они получить 8 тыс. грн помощи как пострадавшие из-за локдауна. Для этого нужно было ввести свой ИНН и дату рождения. После якобы успешной проверки появлялось сообщение: «Вам доступна выплата 8 тыс. грн».
Источник: Facebook | CERT-UA
После этого пользователя перенаправляли на следующую страницу, где нужно было ввести данные своих кредитных карт. Даже если пользователь вводил свои данные, но передумывал их отправлять и все удалял – это уже ничего не меняло. Ведь такие сайты сканируют каждый введенный символ и сохраняют его.
Источник: Facebook | CERT-UA
Украинская межбанковская ассоциация членов платежных систем написала, что фишинговый сайт был зарегистрирован 5 апреля на российском хостинге, а заблокировали его только 10 апреля. Сколько пострадало украинцев, неизвестно.
Этот материал – не редакционный
Это – личное мнение его автора. Редакция может не разделять это мнение.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: