Через фейковые ссылки. Мошенники атаковали украинцев, используя бренд Новой пошты — список опасных ресурсов
Интернет-мошенники использовали более 100 доменных имен для осуществления фишинговой атаки от имени Новой пошты. Ранее их задействовали для атак от имени других украинских брендов.
Подразделение кибербезопасности Новой пошты обнаружило мошеннический веб-сайт, на котором пользователям предлагалось принять участие в розыгрыше призов якобы от Новой пошты, после чего они теряли деньги.
«Пользователь должен был распространить ссылку на этот сайт и/или загрузить мобильное приложение с Google Play. Это приложение является платным. Когда пользователь его устанавливает, оформляется подписка и тестовый период, по окончании которого со счета списывается сумма оконоваяло 1900 грн», — сообщили в компании.
«Специалисты Новой пошты установили, что пользователи попадали на мошеннический веб-сайт из-за массового распространения сообщений со ссылками, созданными с использованием доменов .ml, .cf, .tk, а для их функционирования использовался сервис CloudFlare. Кроме того, наши специалисты обнаружили более 100 мошеннических доменных имен, которые использовались для аналогичных атак в отношении других известных украинских брендов», — добавили в компании.
Нова пошта пока принимает меры по блокированию мошеннических веб-ресурсов и не привязывать к ним свои банковские карты.
Также компания приводит индикаторы, которыми пользовались мошенники:
hxxp://nova-poshta [.] top /
hxxp://winflor [.] cf / novaposhta
hxxp://giftled [.] ml / novaposhta
hxxp://clicktai [.] cf / novaposhta
hxxp://wintent [.] tk / novaposhta
hxxps://clicktoprize [.] site / 93a05a1 / postback? subid =
nova-poshta [.] top
winflor [.] cf
giftled [.] ml
clicktai [.] cf
clicknutc [.] ml
winon [.] ml
prizesai [.] ml
tapti [.] ml
wintent [.] tk
gameclun [.] cf
033tron [.] Top
click-prize [.] online
clicktoprize [.] club
clicktoprize [.] site
click-prize [.] club
clicktoprize [.] live
jaunapoore8979 @ gmail [.] com
«Призываем вас быть бдительными и соблюдать правила безопасного пользования в мессенджерах:
— Не открывайте сообщений от незнакомцев. Сразу удаляйте их и блокируйте незнакомого пользователя.
— Не переходите по ссылкам и не загружайте файлы от незнакомцев. Они могут содержать вирусы или вредоносные программы.
— Если вы все же перешли по ссылке, обновите пароли от всех учетных записей: почты, сайтов, приложений, чтобы их не смогли сломать мошенники", — советуют в Новой поште.
Ранее сообщалось, что украинцы в 2021 году стали вдвое чаще сталкиваться с интернет-мошенниками.