Пользователям предлагали проверить, могут ли они получить 8 тыс. помощи. Естественно, оказывалось, что могут. И чтобы получить эти деньги, нужно было ввести данные банковской карты, сообщает MC.today .
Что случилось
Правительственная команда компьютерного реагирования CERT-UA обнаружила фишинговый сайт, который под видом портала «Дія» собирал данные банковских карт украинцев. Об этом центр киберзащиты написал на Facebook.
Как работала схема
На сайте diia8000gov.me пользователям предлагали проверить, могут ли они получить 8 тыс. грн помощи как пострадавшие из-за локдауна. Для этого нужно было ввести свой ИНН и дату рождения. После якобы успешной проверки появлялось сообщение: «Вам доступна выплата 8 тыс. грн».
После этого пользователя перенаправляли на следующую страницу, где нужно было ввести данные своих кредитных карт. Даже если пользователь вводил свои данные, но передумывал их отправлять и все удалял – это уже ничего не меняло. Ведь такие сайты сканируют каждый введенный символ и сохраняют его.
Украинская межбанковская ассоциация членов платежных систем написала, что фишинговый сайт был зарегистрирован 5 апреля на российском хостинге, а заблокировали его только 10 апреля. Сколько пострадало украинцев, неизвестно.
0 комментариев
Добавить комментарий