12 Apr 2021

Хакеры создали аналог «Дії»: они собирали данные кредитных карт украинцев

Редактор новостей в MC.today

Пользователям предлагали проверить, могут ли они получить 8 тыс. помощи. Естественно, оказывалось, что могут. И чтобы получить эти деньги, нужно было ввести данные банковской карты. Редакция MC.today рассказывает подробности.

Что случилось

Правительственная команда компьютерного реагирования CERT-UA обнаружила фишинговый сайт, который под видом портала «Дія» собирал данные банковских карт украинцев. Об этом центр киберзащиты написал на Facebook.

Источник: Facebook | CERT-UA

Как работала схема

На сайте diia8000gov.me пользователям предлагали проверить, могут ли они получить 8 тыс. грн помощи как пострадавшие из-за локдауна. Для этого нужно было ввести свой ИНН и дату рождения. После якобы успешной проверки появлялось сообщение: «Вам доступна выплата 8 тыс. грн».

Источник: Facebook | CERT-UA

После этого пользователя перенаправляли на следующую страницу, где нужно было ввести данные своих кредитных карт. Даже если пользователь вводил свои данные, но передумывал их отправлять и все удалял – это уже ничего не меняло. Ведь такие сайты сканируют каждый введенный символ и сохраняют его.

Источник: Facebook | CERT-UA

Украинская межбанковская ассоциация членов платежных систем написала, что фишинговый сайт был зарегистрирован 5 апреля на российском хостинге, а заблокировали его только 10 апреля. Сколько пострадало украинцев, неизвестно.

Этот материал – не редакционныйЭто – личное мнение его автора. Редакция может не разделять это мнение.

Курс Quality Assurance (QA) від Mate academy.

Курс QA — ідеальний для новачка. Від основ тестування до складних стратегій — опануйте всі технології, щоб жодна помилка не змогла вас оминути. Ми впевнені в якості нашого курсу, тому гарантуємо вам працевлаштування після його завершення.

Зареєструватись на курс