Хакери створили аналог «Дії»
Користувачам пропонували перевірити, чи можуть вони отримати 8 тис. допомоги. Природно, виявлялося, що можуть. І щоб отримати ці гроші, потрібно було ввести дані банківської картки.
Урядова команда комп'ютерного реагування CERT-UA виявила фішингових сайтів, який під виглядом порталу «Дія» збирав дані банківських карток українців. Про це центр кіберзахисту написав на Facebook.
Схема працювала наступним чином:
- На сайті diia8000gov.me користувачам пропонували перевірити, чи можуть вони отримати 8 тис. Грн допомоги як потерпілі через локдауна. Для цього потрібно було ввести свій ІПН і дату народження. Після нібито успішної перевірки з'являлося повідомлення: «Вам доступна виплата 8 тис. Грн».
- Після цього користувача перенаправляли на наступну сторінку, де потрібно було ввести дані своїх кредитних карт. Навіть якщо користувач вводив свої дані, але передумував їх відправляти і все видаляв - це вже нічого не змінювало. Адже такі сайти сканують кожен введений символ і зберігають його.
Українська міжбанківська асоціація членів платіжних систем написала, що фішингових сайтів був зареєстрований 5 квітня на російському хостингу, а заблокували його тільки 10 квітня. Скільки постраждало українців, невідомо.
