Вчера некоторые украинцы могли получить сообщение в мессенджерах о том, что компания «Новая почта» якобы проводит акцию, в которой можно выиграть деньги. В пресс-центре компании сообщили, что это дело рук мошенников и призвали не переходить по указанным в сообщениях ссылкам.
Такой вид мошенничества называется фишинговой атакой. Сегодня подразделение кибербезопасности «Новой почты» обнародовало подробности инцидента.
Специалисты кибербезопасности компании обнаружили мошеннический веб-сайт, на котором предлагалось принять участие в розыгрыше призов якобы от «Новой почты». Пользователь должен был распространить ссылку на этот сайт и /или загрузить мобильное приложение с Google Play. Это приложение является платным. Когда пользователь его устанавливает, оформляется подписка и тестовый период, по окончании которого со счета списывается сумма около 1900 грн.
Было установлено, что пользователи попадали на мошеннический веб-сайт из-за массового распространения сообщений со ссылками, созданными с использованием доменов .ml, .cf, .tk, а для их функционирования использовался сервис CloudFlare.
Специалисты обнаружили более 100 мошеннических доменных имен, которые использовались для аналогичных атак в отношении других известных украинских брендов.
«Новая почта пока принимает меры по блокированию мошеннических веб-ресурсов. Мы настоятельно рекомендуем ни в коем случае не переходить по ссылкам, которые предлагают принять участие в розыгрыше денег от компании, не устанавливать сомнительные приложения и не привязывать к ним свои банковские карты», — сообщили в компании.
«Новая почта» призывает соблюдать следующие правила безопасности в мессенджерах:
- Не открывать сообщения от незнакомцев. Сразу удалять их, а незнакомого пользователя блокировать.
- Не переходить по ссылкам и не загружать файлы от незнакомцев. Они могут содержать вирусы или вредоносные программы.
- Если вы все же перешли по ссылке, обновите пароли от всех учетных записей: почты, сайтов, приложений, чтобы их не смогли сломать мошенники.
Индикаторы атаки:
hxxp://nova-poshta[.]top/
hxxp://winflor[.]cf/novaposhta
hxxp://giftled[.]ml/novaposhta
hxxp://clicktai[.]cf/novaposhta
hxxp://wintent[.]tk/novaposhta
hxxps://clicktoprize[.]site/93a05a1/postback?subid=
nova-poshta[.]top
winflor[.]cf
giftled[.]ml
clicktai[.]cf
clicknutc[.]ml
winon[.]ml
prizesai[.]ml
tapti[.]ml
wintent[.]tk
gameclun[.]cf
033tron[.]top
click-prize[.]online
clicktoprize[.]club
clicktoprize[.]site
click-prize[.]club
clicktoprize[.]live
jaunapoore8979@gmail[.]com
Подписывайтесь на наш Telegram-канал и Facebook