"Новая почта" заявила о фишинговых атаках с использованием бренда компании

Пятница, 22 октября 2021, 15:20


Конец эпохи офшоров
новая почта

Украинская компания "Новая почта" заявила о фишинговых атаках с использованием бренда компании.

Об этом сообщает пресс-служба компании.

21 октября "Новая почта" предупредила клиентов о действиях мошенников - поступали сообщении якобы от "Новой почты" об акции, в которой можно выиграть деньги.

"Не переходите по ссылке, это мошенники.

На мобильных устройствах под картинкой розыгрыша прописан мошенниками адрес сайта Новой почты, но это не настоящий адрес, а название страницы фейкового сайта. И если вы перейдете по ссылке, то увидите настоящий адрес сайта.

Мы предполагаем, что когда пользователь переходит по ссылке, на сайте злоумышленников идет анализ операционной системы мобильного устройства, после чего идет заражение вирусом смартфона. Далее вирус распространяется путем отправки сообщений всем контактам жертвы злоумышленника", - сообщили в компании в четверг.

В "Новой почте" посоветовали клиентам соблюдать правила безопасного пользования в мессенджерах:

  • Не открывать сообщений от незнакомцев. Сразу удалять их и блокировать незнакомого пользователя.
  • Не переходить по ссылкам и не загружать файлы от незнакомцев. Они могут содержать вирусы или вредоносные программы.
  • Если же пользователь все же перешел по ссылке, советуют обновить пароли от всех учетных записей: почты, сайтов, приложений, чтобы их не смогли взломать мошенники.

На следующий день - 22 октября - "Новая почта" обнародовала подробности инцидента.

"В частности, был обнаружен мошеннический веб-сайт, на котором предлагалось принять участие в розыгрыше призов якобы от Новой почты. Пользователь должен был распространить ссылку на этот сайт и/или загрузить мобильное приложение с Google Play.

Это приложение является платным. Когда пользователь его устанавливает, оформляется подписка и тестовый период, по окончании которого со счета списывается сумма около 1900 грн", - говорится в сообщении.

"Специалисты Новой почты установили, что пользователи попадали на мошеннический веб-сайт из-за массового распространения сообщений со ссылками, созданными с использованием доменов .ml, .cf, .tk, а для их функционирования использовался сервис CloudFlare", - добавили в компании.

Также специалисты компании обнаружили более 100 мошеннических доменных имен, которые использовались для аналогичных атак в отношении других известных украинских брендов.

"Новая почта сейчас принимает меры по блокированию мошеннических веб-ресурсов", - резюмировали в пресс-службе.

В компании рекомендуют не переходить по ссылкам, которые предлагают принять участие в розыгрыше денег от компании, не устанавливать сомнительные приложения и не привязывать к ним свои банковские карты.

Индикаторы атаки:

hxxp: // nova-poshta [.] top /

hxxp: // winflor [.] cf / novaposhta

hxxp: // giftled [.] ml / novaposhta

hxxp: // clicktai [.] cf / novaposhta

hxxp: // wintent [.] tk / novaposhta

hxxps: // clicktoprize [.] site / 93a05a1 / postback? subid =

nova-poshta [.] top

winflor [.] cf

giftled [.] ml

clicktai [.] cf

clicknutc [.] ml

winon [.] ml

prizesai [.] ml

tapti [.] ml

wintent [.] tk

gameclun [.] cf

033tron [.] Top

click-prize [.] online

clicktoprize [.] club

clicktoprize [.] site

click-prize [.] club

clicktoprize [.] live

jaunapoore8979 @ gmail [.] com

Экономическая правда