Пользователям предлагали проверить, могут ли они получить 8 тыс. помощи. Естественно, оказывалось, что могут. И чтобы получить эти деньги, нужно было ввести данные банковской карты, сообщает MC.today .

Что случилось

Правительственная команда компьютерного реагирования CERT-UA обнаружила фишинговый сайт, который под видом портала «Дія» собирал данные банковских карт украинцев. Об этом центр киберзащиты написал на Facebook.

Источник: Facebook | CERT-UA

Как работала схема

На сайте diia8000gov.me пользователям предлагали проверить, могут ли они получить 8 тыс. грн помощи как пострадавшие из-за локдауна. Для этого нужно было ввести свой ИНН и дату рождения. После якобы успешной проверки появлялось сообщение: «Вам доступна выплата 8 тыс. грн».

Источник: Facebook | CERT-UA

После этого пользователя перенаправляли на следующую страницу, где нужно было ввести данные своих кредитных карт. Даже если пользователь вводил свои данные, но передумывал их отправлять и все удалял – это уже ничего не меняло. Ведь такие сайты сканируют каждый введенный символ и сохраняют его.

Украинская межбанковская ассоциация членов платежных систем написала, что фишинговый сайт был зарегистрирован 5 апреля на российском хостинге, а заблокировали его только 10 апреля. Сколько пострадало украинцев, неизвестно.