Фишинг или нет? moneta.ru⁠⁠

Недавно жене выставили счёт на оплату по сервису moneta.ru,

ссылка ведёт на invoicenpd.nalog.ru

оттуда ссылка ведёт на https://invoicenpd.nalog.ru/

оттуда переход на smzoplata.ru, 

где нужно вбить данные карты, и потом осуществляется перевод на moneta.ru

В процессе попытки оплаты карту заблокировал тинькофф.

По телефону СБ банка сказала, что invoicenpd.nalog.ru - фишинговая ссылка, потому что нет домена gov.

На сайте  nalog.gov.ru пестрят ссылки на nalog.ru и его поддомены, так что тут, пожалуй, СБ не верю особо.

Полагаю, что слабое звено тут - сайт smzoplata.ru, который просит ввести данные карты, имеет стремную favico (иконку во вкладке) и главную страницу. И, видимо, были случаи кражи данных карт с него.

Написал в nalog.ru, буду писать ещё раз tinkoff в чат.

Что скажете, друзья-пикабутяне и @Tinkoff.ru ?