Мошенники рассылают письма о розыгрыше подарков от имени «Нова Пошта»

Компания «Нова Пошта» сообщает о мошеннической рассылке уведомлений. Клиенты почтового оператора якобы от имени компании получают в одном из мессенджеров сообщения об акции, в которой можно выиграть подарки. В «Нова Пошта» предупреждают, что это — схема злоумышленников, и компания никаких акций не проводит.

Детали мошеннической схемы

  • Пользователям приходит сообщение с картинкой акции и ссылкой, по которой предлагается перейти, чтобы поучаствовать в розыгрыше подарков. Согласно его условиям, необходимо переслать линк другим, загрузить приложение из Google Play и оформить подписку на тестовый период. По его окончанию с пользователя списывается около 1900 грн.
  • Подразделение кибербезопасности «Нова Пошта» установило, что злоумышленники использовали домены .ml, .cf, .tk, которые работали при помощи сервиса CloudFlare. В компании предоставили список фейковых адресов, по которым предлагается перейти в сообщении:
    • hxxp://nova-poshta[.]top/ 
    • hxxp://winflor[.]cf/novaposhta 
    • hxxp://giftled[.]ml/novaposhta 
    • hxxp://clicktai[.]cf/novaposhta 
    • hxxp://wintent[.]tk/novaposhta 
    • hxxps://clicktoprize[.]site/93a05a1/postback?subid= 
    • nova-poshta[.]top 
    • winflor[.]cf 
    • giftled[.]ml 
    • clicktai[.]cf 
    • clicknutc[.]ml 
    • winon[.]ml 
    • prizesai[.]ml 
    • tapti[.]ml 
    • wintent[.]tk 
    • gameclun[.]cf 
    • 033tron[.]top 
    • click-prize[.]online 
    • clicktoprize[.]club 
    • clicktoprize[.]site 
    • click-prize[.]club 
    • clicktoprize[.]live 
    • [email protected][.]com
    • Кроме того, специалисты компании обнаружили более 100 мошеннических доменных имен, которые использовались для атак от имени других украинских компаний. Сейчас компания предпринимает меры по блокировке всех ресурсов злоумышленников.
    • В «Нова Пошта» призывают не открывать сообщения от непонятных контактов, а сразу же их удалять либо блокировать, не переходить по ссылкам и не загружать никаких файлов.
    • Если пользователь все же перешел по линку, необходимо обновить пароль от всех учетных записей — всех приложений и сайтов.

    Источник: ain.ua

Читайте также

Вверх