Нова пошта повідомила про фішингову атаку на своїх клієнтів та закликала бути пильними і дотримуватись правил безпечного користування в месенджерах.
Шановні клієнти! Сьогодні (21.10.2021) ви могли отримати в один зі своїх меседжерів повідомлення нібито від компанії Нова пошта про акцію, в якій можна виграти гроші.
Не переходьте за посиланням, це шахраї!
Зверніть увагу, що на мобільних пристроях під картинкою розіграшу прописано шахраями адреса сайту Нової пошти, але це не справжня адреса, а назва сторінки фейкового сайту. І якщо ви перейдете за посиланням, то побачите справжню адресу сайту.
Ми припускаємо, що коли користувач переходить за посиланням, на сайті зловмисників йде аналіз операційної системи мобільного пристрою, після чого йде зараження вірусом смартфону. Далі вірус розповсюджується шляхом відправки повідомлень всім контактам жертви зловмисника.
Закликаємо вас бути пильними і дотримуватися правил безпечного користування в месенджерах:
• Не відкривайте повідомлень від незнайомців. Одразу видаляйте їх та блокуйте незнайомого користувача.
• Не переходьте за посиланнями та не завантажуйте файли від незнайомців. Вони можуть містити віруси або шкідливі програми.
• Якщо ж ви все ж перейшли за посиланням, оновіть паролі від всіх облікових записів: пошти, сайтів, додатків, щоб їх не змогли зламати шахраї.
Підрозділ кібербезпеки Нової пошти оприлюднив подробиці інциденту, який відбувся 21 жовтня.
Зокрема, був виявлений шахрайський веб-сайт, на якому пропонувалося взяти участь у розіграші призів нібито від Нової пошти. Користувач повинен був розповсюдити посилання на цей сайт та/або завантажити мобільний додаток з Google Play.
Цей додаток є платним. Коли користувач його встановлює, оформлюється підписка та тестовий період, по закінченню якого з рахунку списується сума близько 1900 грн.
Фахівці Нової пошти встановили, що користувачі потрапляли на шахрайський веб-сайт через масове розповсюдження повідомлень із посиланнями, створеними з використанням доменів .ml, .cf, .tk, а для їхнього функціонування використовувався сервіс CloudFlare.
Крім того, наші спеціалісти виявили більше 100 шахрайських доменних імен, які використовувалися для аналогічних атак стосовно інших відомих українських брендів.
Нова пошта наразі вживає заходів з блокування шахрайських веб-ресурсів. Ми настійливо рекомендуємо в жодному разі не переходити за посиланнями, що пропонують взяти участь у розіграші грошей від компанії, не встановлювати сумнівні додатки і не прив’язувати до них свої банківські карти.
Індикатори атаки:
hxxp://nova-poshta[.]top/
hxxp://winflor[.]cf/novaposhta
hxxp://giftled[.]ml/novaposhta
hxxp://clicktai[.]cf/novaposhta
hxxp://wintent[.]tk/novaposhta
hxxps://clicktoprize[.]site/93a05a1/postback?subid=
nova-poshta[.]top
winflor[.]cf
giftled[.]ml
clicktai[.]cf
clicknutc[.]ml
winon[.]ml
prizesai[.]ml
tapti[.]ml
wintent[.]tk
gameclun[.]cf
033tron[.]top
click-prize[.]online
clicktoprize[.]club
clicktoprize[.]site
click-prize[.]club
clicktoprize[.]live
jaunapoore8979@gmail[.]com