Мошенники проводят фишинговую атаку, используя бренд «Новая почта»

«Новая почта» сообщила о проведении киберпреступниками фишинговой атаки, в которой используется бренд компании. Мошенники рассылают украинцам фейковые сообщения о якобы задолженности перед «Новой почтой». Компания заявляет, что эти письма не имеют никакого отношения к ней.

Злоумышленники используют доверие к известным брендам и манипулируют чувствительной информацией — в данном случае заявляют о долге. В письме говорится о том, что у получателя возникла задолженность перед ООО «Новая почта». Также есть предупреждение, что, если получатель не погасит задолженность до 27 декабря 2024 года, «мы будем вынуждены обратиться в суд» для взыскания задолженности в судебном порядке. Во вложении к письму содержится «обновленный счет на оплату услуг».

После анализа активности с фишинговой рассылкой специалисты по кибербезопасности компании «Новая почта» рекомендует всем пользователям, которые пытались открыть вложения в этих письмах, следующее:

• Установить антивирусную программу (с актуальной базой данных) и выполнить полную проверку вашего устройства на наличие вредоносного программного обеспечения.
• Полностью переустановить операционную систему для устранения потенциально скрытых угроз, если во время проверки было обнаружено вредоносное ПО или есть подозрения на компрометацию системы.

Отмечается, что эти действия необходимы для защиты данных пользователей и предотвращения дальнейших рисков.

Подразделение кибербезопасности компании уже работает над блокировкой сети серверов, с которых происходят рассылки.

Попутно стоит напомнить стандартные правила кибербезопасности:

• Проверяйте адрес отправителя. Оригинальные письма от «Новой почты» и других известных компаний приходят только с официальных доменов. Обращайте внимание на подозрительные изменения в написании.
• Не открывайте письма от незнакомых отправителей и не переходите по ссылкам.
• Если вы открыли письмо или вложение — немедленно измените пароли на ваших аккаунтах и проверьте, нет ли у вас других активных сессий. Если вы обнаружили подозрительную активность, завершите все неизвестные сессии через настройки безопасности ваших аккаунтов.
• Включите двухфакторную аутентификацию для вашей электронной почты, чтобы защитить аккаунт от несанкционированного доступа.
• Если вы получили такое письмо — переместите его в спам и удалите. Это поможет уменьшить риск повторной рассылки и защитит других пользователей.