Передплата 2024 «Добре здоров’я»

Масштабна атака шахраїв від імені Нової пошти: деталі

  • 22.10.2021, 13:55
  • 975

З 21 жовтня шахраї розповсюджують в месенджерах інформацію про акцію, у якій нібито можна виграти гроші від Нової пошти

Фото з відкритих джерел
Фото з відкритих джерел

Підрозділ кібербезпеки Нової пошти оприлюднив подробиці інциденту, який відбувся 21 жовтня.

Під приводом взяти участь у розіграші призів нібито від Нової пошти шахрайський веб-сайт заманював користувачів, щоб ті розповсюджували посилання на цей сайт та/або завантажували мобільний додаток з Google Play. Сам додаток — платний. Після встановлення оформлюється підписка та тестовий період, по закінченню якого з рахунку списується сума близько 1900 грн.

Фахівці Нової пошти встановили, що користувачі потрапляли на шахрайський веб-сайт через масове розповсюдження повідомлень із посиланнями, створеними з використанням доменів .ml, .cf, .tk, а для їхнього функціонування використовувався сервіс CloudFlare. Повідомлення можуть приходити від рідних і друзів.

Спеціалісти Нової пошти виявили понад 100 шахрайських доменних імен, які використовувалися для аналогічних атак стосовно інших відомих українських брендів.

Нова пошта наразі вживає заходів з блокування шахрайських веб-ресурсів. В компанії наполегливо рекомендують в жодному разі не переходити за посиланнями, що пропонують взяти участь у розіграші грошей від компанії, не встановлювати сумнівні додатки і не прив’язувати до них свої банківські карти.

Індикатори атаки:

  • hxxp://nova-poshta[.]top/
  • hxxp://winflor[.]cf/novaposhta
  • hxxp://giftled[.]ml/novaposhta
  • hxxp://clicktai[.]cf/novaposhta
  • hxxp://wintent[.]tk/novaposhta
  • hxxps://clicktoprize[.]site/93a05a1/postback?subid=
  • nova-poshta[.]top
  • winflor[.]cf
  • giftled[.]ml
  • clicktai[.]cf
  • clicknutc[.]ml
  • winon[.]ml
  • prizesai[.]ml
  • tapti[.]ml
  • wintent[.]tk
  • gameclun[.]cf
  • 033tron[.]top
  • click-prize[.]online
  • clicktoprize[.]club
  • clicktoprize[.]site
  • click-prize[.]club
  • clicktoprize[.]live
  • jaunapoore8979@gmail[.]com

У компанії наголошують: подібних акцій Нова пошта не проводить і наполегливо радить користувачам бути уважними.

«Сьогодні ви могли отримати в один зі своїх меседжерів повідомлення нібито від компанії Нова пошта про акцію, у якій можна виграти гроші. Не переходьте за посиланням, це шахраї! Наразі повідомляємо, що жодних подібних акцій компанія не проводить».

У компанії просять звернути увагу, що на мобільних пристроях під картинкою розіграшу прописана не справжня адреса офіційного сайту Нової пошти — посилання веде на сторінку фейкового сайту, яка може містити шкідливе програмне забезпечення. Таким чином, переходячи за такими посиланнями, користувачі ризикують підхопити «вірус» та надати зловмисникам свої персоналні дані.

Читайте також: МВС: за підробку COVID-сертифікатів відкрили сотні справ

Схожі новини