Рубрики Новости

Оновлено: деталі масштабної фішингової атаки з використанням бренду Нової пошти

Опубликовал Володимир Скрипін
22.10.2021 12:41

Нова пошта повідомила, що 21 жовтня шахраї від імені поштового оператора розповсюджують в месенджерах інформацію про нібито акцію, в якій можна виграти гроші.

Оновлено:

Підрозділ кібербезпеки Нової пошти оприлюднив подробиці інциденту, який відбувся 21 жовтня.

Під приводом взяти участь у розіграші призів нібито від Нової пошти шахрайський веб-сайт заманював користувачів, щоб ті розповсюджували посилання на цей сайт та/або завантажували мобільний додаток з Google Play. Сам додаток — платний. Після встановлення оформлюється підписка та тестовий період, по закінченню якого з рахунку списується сума близько 1900 грн.

Фахівці Нової пошти встановили, що користувачі потрапляли на шахрайський веб-сайт через масове розповсюдження повідомлень із посиланнями, створеними з використанням доменів .ml, .cf, .tk, а для їхнього функціонування використовувався сервіс CloudFlare.

Спеціалісти Нової пошти виявили понад 100 шахрайських доменних імен, які використовувалися для аналогічних атак стосовно інших відомих українських брендів.

Нова пошта наразі вживає заходів з блокування шахрайських веб-ресурсів. В компанії наполегливо рекомендують в жодному разі не переходити за посиланнями, що пропонують взяти участь у розіграші грошей від компанії, не встановлювати сумнівні додатки і не прив’язувати до них свої банківські карти.

Індикатори атаки:

  • hxxp://nova-poshta[.]top/
  • hxxp://winflor[.]cf/novaposhta
  • hxxp://giftled[.]ml/novaposhta
  • hxxp://clicktai[.]cf/novaposhta
  • hxxp://wintent[.]tk/novaposhta
  • hxxps://clicktoprize[.]site/93a05a1/postback?subid=
  • nova-poshta[.]top
  • winflor[.]cf
  • giftled[.]ml
  • clicktai[.]cf
  • clicknutc[.]ml
  • winon[.]ml
  • prizesai[.]ml
  • tapti[.]ml
  • wintent[.]tk
  • gameclun[.]cf
  • 033tron[.]top
  • click-prize[.]online
  • clicktoprize[.]club
  • clicktoprize[.]site
  • click-prize[.]club
  • clicktoprize[.]live
  • jaunapoore8979@gmail[.]com

=== текст новини до оновлення ===

В компанії наголошують, що подібних акцій Нова пошта не проводить і наполегливо радить користувачам бути пильними.

«Сьогодні ви могли отримати в один зі своїх меседжерів повідомлення нібито від компанії Нова пошта про акцію, в якій можна виграти гроші. Не переходьте за посиланням, це шахраї!

Наразі повідомляємо, що жодних подібних акцій компанія не проводить».

Нова пошта

У компанії просять звернути увагу, що на мобільних пристроях під картинкою розіграшу прописана не справжня адреса офіційного сайту Нової пошти — посилання веде на сторінку фейкового сайту, яка може містити шкідливе програмне забезпечення. Таким чином, переходячи за такими посиланнями, користувачі ризикують підхопити «вірус» та надати зловмисникам свої персоналні дані.

Опубликовал Володимир Скрипін
Теги Мошеннические сайтыНова ПоштаНовая почтаШахраїШахрайство
22.10.2021 12:41