Осторожно мошенники: «Новая почта» рассказал о фишинговой атаке на своих клиентов

Вчера некоторые украинцы могли получить сообщение в мессенджерах о том, что  компания «Новая почта» якобы проводит акцию, в которой можно выиграть деньги. В пресс-центре компании сообщили, что это дело рук мошенников и призвали не переходить по указанным в сообщениях ссылкам.

Такой вид мошенничества называется фишинговой атакой. Сегодня подразделение кибербезопасности «Новой почты» обнародовало подробности инцидента.

Специалисты кибербезопасности компании обнаружили мошеннический веб-сайт, на котором предлагалось принять участие в розыгрыше призов якобы от «Новой почты». Пользователь должен был распространить ссылку на этот сайт и /или загрузить мобильное приложение с Google Play. Это приложение является платным. Когда пользователь его устанавливает, оформляется подписка и тестовый период, по окончании которого со счета списывается сумма около 1900 грн.

Было установлено, что пользователи попадали на мошеннический веб-сайт из-за массового распространения сообщений со ссылками, созданными с использованием доменов .ml, .cf, .tk, а для их функционирования использовался сервис CloudFlare.

Специалисты обнаружили более 100 мошеннических доменных имен, которые использовались для аналогичных атак в отношении других известных украинских брендов.

«Новая почта пока принимает меры по блокированию мошеннических веб-ресурсов. Мы настоятельно рекомендуем ни в коем случае не переходить по ссылкам, которые предлагают принять участие в розыгрыше денег от компании, не устанавливать сомнительные приложения и не привязывать к ним свои банковские карты», – сообщили в компании.

«Новая почта» призывает соблюдать следующие правила безопасности в мессенджерах:

  • Не открывать сообщения от незнакомцев. Сразу удалять их, а незнакомого пользователя блокировать.
  • Не переходить по ссылкам и не загружать файлы от незнакомцев. Они могут содержать вирусы или вредоносные программы.
  • Если вы все же перешли по ссылке, обновите пароли от всех учетных записей: почты, сайтов, приложений, чтобы их не смогли сломать мошенники.

Индикаторы атаки:

 

hxxp://nova-poshta[.]top/

hxxp://winflor[.]cf/novaposhta

hxxp://giftled[.]ml/novaposhta

hxxp://clicktai[.]cf/novaposhta

hxxp://wintent[.]tk/novaposhta

hxxps://clicktoprize[.]site/93a05a1/postback?subid=

nova-poshta[.]top

winflor[.]cf

giftled[.]ml

clicktai[.]cf

clicknutc[.]ml

winon[.]ml

prizesai[.]ml

tapti[.]ml

wintent[.]tk

gameclun[.]cf

033tron[.]top

click-prize[.]online

clicktoprize[.]club

clicktoprize[.]site

click-prize[.]club

clicktoprize[.]live

jaunapoore8979@gmail[.]com

Подписывайтесь на наш Telegram-канал и Facebook

0 / 5. 0

Оцените статью

Добавить комментарий