Шахраї проводять фішингову атаку, використовуючи бренд «Нова пошта»

«Нова пошта» повідомила про проведення кіберзлочинцями фішингової атаки, в якій використовується бренд компанії. Шахраї розсилають українцям фейкові повідомлення про нібито заборгованість перед «Новою поштою». Компанія заявляє, що ці листи не мають жодного відношення до неї.

Зловмисники використовують довіру до відомих брендів і маніпулюють чутливою інформацією — у цьому випадку заявляють про борг. В листі йдеться про те, що в отримувача виникла заборгованість перед ТОВ «Нова пошта». Також є попередження, що, якщо отримувач не погасить заборгованість до 27 грудня 2024 року, «ми будемо змушені звернутися до суду» для стягнення заборгованості в судовому порядку. У вкладенні до листа міститься «оновлений рахунок на оплату послуг».

Після аналізу активності із фішинговою розсилкою фахівці з кібербезпеки компанії «Нова пошта» рекомендує усім користувачам, які намагалися відкрити вкладення у цих листах, наступне:

• Встановити антивірусну програму (з актуальною базою даних) і виконати повну перевірку вашого пристрою на наявність шкідливого програмного забезпечення.
• Повністю перевстановити операційну систему для усунення потенційно прихованих загроз, якщо під час перевірки було виявлено шкідливе ПЗ або є підозри на компрометацію системи.

Зазначається, що ці дії є необхідними для захисту даних користувачів та запобігання подальшим ризикам.

Підрозділ кібербезпеки компанії вже працює над блокуванням мережі серверів, з яких відбуваються розсилки.

Принагідно варто нагадати стандартні правила кібербезпеки:

• Перевіряйте адресу відправника. Оригінальні листи від «Нової пошти» та інших відомих компаній приходять тільки з офіційних доменів. Звертайте увагу на підозрілі зміни в написанні.
• Не відкривайте листи від незнайомих відправників і не переходьте за посиланнями.
• Якщо ви відкрили лист або вкладення — негайно змініть паролі на ваших акаунтах та перевірте, чи немає у вас інших активних сесій. Якщо виявили підозрілу активність, завершіть всі невідомі сесії через налаштування безпеки ваших акаунтів.
• Увімкніть двофакторну аутентифікацію для вашої електронної пошти, щоб захистити акаунт від несанкціонованого доступу.
• Якщо ви отримали такий лист — перемістіть його в спам і видаліть. Це допоможе зменшити ризик повторної розсилки та захистить інших користувачів.