Увага! «Нова пошта» надала нові детальні роз`яснення щодо шахрайств

0

Минулого тижня «Голос Громади» повідомляв про спроби інтернет-шахраїв учиняти фішингові атаки від імені нібито офіційного сайту відомого сервісу «Нова пошта» на інтернет-користувачів. А за кілька днів після тієї публікації нам особисто написали працівники «Нової пошти» і поділилися своїми дослідженнями інциденту та дали поради користувачам інтернету, як убезпечити себе від посягань кібер-шахраїв. Далі – електронний меседж «Нової пошти» «Голосу Громади»:

«Учора нашими підрозділами кібербезпеки було проведено розслідування щодо шахрайських сайтів розіграшу призів. Ділимось інформацією з вами про те, як працює схема, аби ви могли себе захистити.

Після проходження опитування користувача просять розповсюдити зі свого смартфону посилання на один із шахрайських веб-сайтів.

Читайте також:  Крига скресла: олександрійці дочекалися централізованого опалення!

Останнім кроком є завантаження з GooglePlay мобільного додатку. У жодному разі не завантажуйте додаток! Під час його встановлення оформлюється підписка на тестовий період, по завершенню якого з рахунку користувача буде списано близько 1900 грн.

Якщо ви встановили додаток, негайно телефонуйте на гарячу лінію свого банку та блокуйте картку.

Наразі у шахраїв є понад 100 доменів з розіграшами. За такою схемою вони можуть працювати з будь-яким брендом.

Тому, якщо побачите подібні розіграші, не переходьте за посиланнями.

Детальніша інформація розміщена на офіційному сайті Нової пошти https://novaposhta.ua/news/rubric/2/id/9461 – йдеться у листі.

 (Нижче «Голос Громади» наводить витяг з наведеної «Новою поштою» інформації, у якій вона з метою кращого попередження навіть перелічила шахрайські інтернет-лінки посилань на зловмисні програми):

Читайте також:  За добу на Кіровоградщині коронавірус забрав 6 життів, 157 осіб захворіли, 47 одужали

«Підрозділ кібербезпеки Нової пошти оприлюднив подробиці інциденту, який відбувся 21 жовтня.

Зокрема, був виявлений шахрайський веб-сайт, на якому пропонувалося взяти участь у розіграші призів нібито від Нової пошти. Користувач повинен був розповсюдити посилання на цей сайт та/або завантажити мобільний додаток з Google Play.

Цей додаток є платним. Коли користувач його встановлює, оформлюється підписка та тестовий період, по закінченню якого з рахунку списується сума близько 1900 грн.

Фахівці Нової пошти встановили, що користувачі потрапляли на шахрайський веб-сайт через масове розповсюдження повідомлень із посиланнями, створеними з використанням доменів .ml, .cf, .tk, а для їхнього функціонування використовувався сервіс CloudFlare.

Читайте також:  COVID-сертифікат про вакцинацію: як реагувати, якщо не вдається створити електронний документ?

Крім того, наші спеціалісти виявили більше 100 шахрайських доменних імен, які використовувалися для аналогічних атак стосовно інших відомих українських брендів.

Нова пошта наразі вживає заходів з блокування шахрайських веб-ресурсів. Ми настійливо рекомендуємо в жодному разі не переходити за посиланнями, що пропонують взяти участь у розіграші грошей від компанії, не встановлювати сумнівні додатки і не прив’язувати до них свої банківські карти.

Індикатори атаки:

hxxp://nova-poshta[.]top/

hxxp://winflor[.]cf/novaposhta

hxxp://giftled[.]ml/novaposhta

hxxp://clicktai[.]cf/novaposhta

hxxp://wintent[.]tk/novaposhta

hxxps://clicktoprize[.]site/93a05a1/postback?subid=

nova-poshta[.]top

winflor[.]cf

giftled[.]ml

clicktai[.]cf

clicknutc[.]ml

winon[.]ml

prizesai[.]ml

tapti[.]ml

wintent[.]tk

gameclun[.]cf

033tron[.]top

click-prize[.]online

clicktoprize[.]club

clicktoprize[.]site

click-prize[.]club

clicktoprize[.]live

jaunapoore8979@gmail[.]com », – (кінець повідомлення)

БЕЗ КОМЕНТАРІВ