"Нова пошта" заявила про фішингову атаку з використанням бренду компанії
Українська компанія "Нова пошта" заявила про фішингову атаку з використанням бренду компанії.
Про це повідомляє прес-служба компанії.
21 жовтня "Нова пошта" попередила клієнтів про дії шахраїв - надходили повідомленні нібито від "Нової пошти" про акцію, у якій можна виграти гроші.
"Не переходьте за посиланням, це шахраї.
На мобільних пристроях під картинкою розіграшу прописано шахраями адреса сайту Нової пошти, але це не справжня адреса, а назва сторінки фейкового сайту. І якщо ви перейдете за посиланням, то побачите справжню адресу сайту.
Ми припускаємо, що коли користувач переходить за посиланням, на сайті зловмисників йде аналіз операційної системи мобільного пристрою, після чого йде зараження вірусом смартфону. Далі вірус розповсюджується шляхом відправки повідомлень всім контактам жертви зловмисника", - повідомили у компанії у четвер.
У "Новій пошті" порадили клієнтам дотримуватися правил безпечного користування в месенджерах:
- Не відкривати повідомлень від незнайомців. Одразу видаляти їх та блокувати незнайомого користувача.
- Не переходити за посиланнями та не завантажувати файли від незнайомців. Вони можуть містити віруси або шкідливі програми.
- Якщо ж користувач все ж перейшов за посиланням, радять оновити паролі від всіх облікових записів: пошти, сайтів, додатків, щоб їх не змогли зламати шахраї.
Наступного дня - 22 жовтня - "Нова пошта" оприлюднила подробиці інциденту.
"Зокрема, був виявлений шахрайський веб-сайт, на якому пропонувалося взяти участь у розіграші призів нібито від Нової пошти. Користувач повинен був розповсюдити посилання на цей сайт та/або завантажити мобільний додаток з Google Play.
Цей додаток є платним. Коли користувач його встановлює, оформлюється підписка та тестовий період, по закінченню якого з рахунку списується сума близько 1900 грн", - йдеться у повідомленні.
"Фахівці Нової пошти встановили, що користувачі потрапляли на шахрайський веб-сайт через масове розповсюдження повідомлень із посиланнями, створеними з використанням доменів .ml, .cf, .tk, а для їхнього функціонування використовувався сервіс CloudFlare", - додали у компанії.
Також фахівці компанії виявили більше 100 шахрайських доменних імен, які використовувалися для аналогічних атак стосовно інших відомих українських брендів.
"Нова пошта наразі вживає заходів з блокування шахрайських веб-ресурсів", - резюмували у прес-службі.
У компанії рекомендують не переходити за посиланнями, що пропонують взяти участь у розіграші грошей від компанії, не встановлювати сумнівні додатки і не прив'язувати до них свої банківські карти.
Індикатори атаки:
hxxp://nova-poshta[.]top/
hxxp://winflor[.]cf/novaposhta
hxxp://giftled[.]ml/novaposhta
hxxp://clicktai[.]cf/novaposhta
hxxp://wintent[.]tk/novaposhta
hxxps://clicktoprize[.]site/93a05a1/postback?subid=
nova-poshta[.]top
winflor[.]cf
giftled[.]ml
clicktai[.]cf
clicknutc[.]ml
winon[.]ml
prizesai[.]ml
tapti[.]ml
wintent[.]tk
gameclun[.]cf
033tron[.]top
click-prize[.]online
clicktoprize[.]club
clicktoprize[.]site
click-prize[.]club
clicktoprize[.]live
Економічна правда