Новости Новости 22.10.2021 в 12:41 comment views icon

Оновлено: деталі масштабної фішингової атаки з використанням бренду Нової пошти

author avatar
https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg

Володимир Скрипін

Заместитель главного редактора, руководитель отдела новостей

Нова пошта повідомила, що 21 жовтня шахраї від імені поштового оператора розповсюджують в месенджерах інформацію про нібито акцію, в якій можна виграти гроші.

Оновлено:

Підрозділ кібербезпеки Нової пошти оприлюднив подробиці інциденту, який відбувся 21 жовтня.

Під приводом взяти участь у розіграші призів нібито від Нової пошти шахрайський веб-сайт заманював користувачів, щоб ті розповсюджували посилання на цей сайт та/або завантажували мобільний додаток з Google Play. Сам додаток — платний. Після встановлення оформлюється підписка та тестовий період, по закінченню якого з рахунку списується сума близько 1900 грн.

Фахівці Нової пошти встановили, що користувачі потрапляли на шахрайський веб-сайт через масове розповсюдження повідомлень із посиланнями, створеними з використанням доменів .ml, .cf, .tk, а для їхнього функціонування використовувався сервіс CloudFlare.

Спеціалісти Нової пошти виявили понад 100 шахрайських доменних імен, які використовувалися для аналогічних атак стосовно інших відомих українських брендів.

ІЛЮСТРАЦІЯ. BASIS.
Курс для впевненого початку в ілюстраціях: навички, скіли та побудова портфоліо.
Записатися

Нова пошта наразі вживає заходів з блокування шахрайських веб-ресурсів. В компанії наполегливо рекомендують в жодному разі не переходити за посиланнями, що пропонують взяти участь у розіграші грошей від компанії, не встановлювати сумнівні додатки і не прив’язувати до них свої банківські карти.

Індикатори атаки:

  • hxxp://nova-poshta[.]top/
  • hxxp://winflor[.]cf/novaposhta
  • hxxp://giftled[.]ml/novaposhta
  • hxxp://clicktai[.]cf/novaposhta
  • hxxp://wintent[.]tk/novaposhta
  • hxxps://clicktoprize[.]site/93a05a1/postback?subid=
  • nova-poshta[.]top
  • winflor[.]cf
  • giftled[.]ml
  • clicktai[.]cf
  • clicknutc[.]ml
  • winon[.]ml
  • prizesai[.]ml
  • tapti[.]ml
  • wintent[.]tk
  • gameclun[.]cf
  • 033tron[.]top
  • click-prize[.]online
  • clicktoprize[.]club
  • clicktoprize[.]site
  • click-prize[.]club
  • clicktoprize[.]live
  • jaunapoore8979@gmail[.]com

=== текст новини до оновлення ===

В компанії наголошують, що подібних акцій Нова пошта не проводить і наполегливо радить користувачам бути пильними.

«Сьогодні ви могли отримати в один зі своїх меседжерів повідомлення нібито від компанії Нова пошта про акцію, в якій можна виграти гроші. Не переходьте за посиланням, це шахраї!

Наразі повідомляємо, що жодних подібних акцій компанія не проводить».

Нова пошта

ІЛЮСТРАЦІЯ. BASIS.
Курс для впевненого початку в ілюстраціях: навички, скіли та побудова портфоліо.
Записатися

У компанії просять звернути увагу, що на мобільних пристроях під картинкою розіграшу прописана не справжня адреса офіційного сайту Нової пошти — посилання веде на сторінку фейкового сайту, яка може містити шкідливе програмне забезпечення. Таким чином, переходячи за такими посиланнями, користувачі ризикують підхопити «вірус» та надати зловмисникам свої персоналні дані.

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: