/wz.lviv.ua/images/pr/500801/dz.jpg "Передплата 2025 «Добре здоров’я»")
Масштабна атака шахраїв від імені Нової пошти: деталі
- 22.10.2021, 13:55
- 1 197
З 21 жовтня шахраї розповсюджують в месенджерах інформацію про акцію, у якій нібито можна виграти гроші від Нової пошти
/wz.lviv.ua/images/news/2021/08/np.jpg)
Підрозділ кібербезпеки Нової пошти оприлюднив подробиці інциденту, який відбувся 21 жовтня.
Під приводом взяти участь у розіграші призів нібито від Нової пошти шахрайський веб-сайт заманював користувачів, щоб ті розповсюджували посилання на цей сайт та/або завантажували мобільний додаток з Google Play. Сам додаток — платний. Після встановлення оформлюється підписка та тестовий період, по закінченню якого з рахунку списується сума близько 1900 грн.
Фахівці Нової пошти встановили, що користувачі потрапляли на шахрайський веб-сайт через масове розповсюдження повідомлень із посиланнями, створеними з використанням доменів .ml, .cf, .tk, а для їхнього функціонування використовувався сервіс CloudFlare. Повідомлення можуть приходити від рідних і друзів.
Спеціалісти Нової пошти виявили понад 100 шахрайських доменних імен, які використовувалися для аналогічних атак стосовно інших відомих українських брендів.
Нова пошта наразі вживає заходів з блокування шахрайських веб-ресурсів. В компанії наполегливо рекомендують в жодному разі не переходити за посиланнями, що пропонують взяти участь у розіграші грошей від компанії, не встановлювати сумнівні додатки і не прив’язувати до них свої банківські карти.
Індикатори атаки:
- hxxp://nova-poshta[.]top/
- hxxp://winflor[.]cf/novaposhta
- hxxp://giftled[.]ml/novaposhta
- hxxp://clicktai[.]cf/novaposhta
- hxxp://wintent[.]tk/novaposhta
- hxxps://clicktoprize[.]site/93a05a1/postback?subid=
- nova-poshta[.]top
- winflor[.]cf
- giftled[.]ml
- clicktai[.]cf
- clicknutc[.]ml
- winon[.]ml
- prizesai[.]ml
- tapti[.]ml
- wintent[.]tk
- gameclun[.]cf
- 033tron[.]top
- click-prize[.]online
- clicktoprize[.]club
- clicktoprize[.]site
- click-prize[.]club
- clicktoprize[.]live
- jaunapoore8979@gmail[.]com
У компанії наголошують: подібних акцій Нова пошта не проводить і наполегливо радить користувачам бути уважними.
«Сьогодні ви могли отримати в один зі своїх меседжерів повідомлення нібито від компанії Нова пошта про акцію, у якій можна виграти гроші. Не переходьте за посиланням, це шахраї! Наразі повідомляємо, що жодних подібних акцій компанія не проводить».
У компанії просять звернути увагу, що на мобільних пристроях під картинкою розіграшу прописана не справжня адреса офіційного сайту Нової пошти — посилання веде на сторінку фейкового сайту, яка може містити шкідливе програмне забезпечення. Таким чином, переходячи за такими посиланнями, користувачі ризикують підхопити «вірус» та надати зловмисникам свої персоналні дані.
Читайте також: МВС: за підробку COVID-сертифікатів відкрили сотні справ
/wz.lviv.ua/images/news/_cover/532397/49538390411063629448688094822449565474092686n.jpg)
/wz.lviv.ua/images/news/_cover/532304/img5480.jpeg)
/wz.lviv.ua/images/news/_cover/530798/img4447.jpeg)
/wz.lviv.ua/images/articles/_cover/521751/onuky.jpg)
/wz.lviv.ua/images/articles/_cover/514834/bank.jpg)
/wz.lviv.ua/images/articles/_cover/509304/riieltor.jpg)
/wz.lviv.ua/images/articles/_cover/503059/kredytka.jpg)
/wz.lviv.ua/images/articles/_cover/532489/vystava2.jpg)
/wz.lviv.ua/images/news/_cover/532477/img5590.jpeg)
/wz.lviv.ua/images/news/_cover/532479/img5592.jpeg)
/wz.lviv.ua/images/news/_cover/532494/img5606.jpeg)
/wz.lviv.ua/images/articles/_cover/532261/sobaka.jpg)
/wz.lviv.ua/images/articles/_cover/532263/hryby.jpg)
/wz.lviv.ua/images/articles/_cover/532270/klumba.jpeg)
/wz.lviv.ua/images/articles/_cover/532447/pys.jpg)
/wz.lviv.ua/images/news/_cover/532313/kozlovskyi.jpeg)
/wz.lviv.ua/images/news/_cover/532230/1111.jpg)