Компания «Нова Пошта» сообщает о мошеннической рассылке уведомлений. Клиенты почтового оператора якобы от имени компании получают в одном из мессенджеров сообщения об акции, в которой можно выиграть подарки. В «Нова Пошта» предупреждают, что это — схема злоумышленников, и компания никаких акций не проводит.
Детали мошеннической схемы
- Пользователям приходит сообщение с картинкой акции и ссылкой, по которой предлагается перейти, чтобы поучаствовать в розыгрыше подарков. Согласно его условиям, необходимо переслать линк другим, загрузить приложение из Google Play и оформить подписку на тестовый период. По его окончанию с пользователя списывается около 1900 грн.
- Подразделение кибербезопасности «Нова Пошта» установило, что злоумышленники использовали домены .ml, .cf, .tk, которые работали при помощи сервиса CloudFlare. В компании предоставили список фейковых адресов, по которым предлагается перейти в сообщении:
- hxxp://nova-poshta[.]top/
- hxxp://winflor[.]cf/novaposhta
- hxxp://giftled[.]ml/novaposhta
- hxxp://clicktai[.]cf/novaposhta
- hxxp://wintent[.]tk/novaposhta
- hxxps://clicktoprize[.]site/93a05a1/postback?subid=
- nova-poshta[.]top
- winflor[.]cf
- giftled[.]ml
- clicktai[.]cf
- clicknutc[.]ml
- winon[.]ml
- prizesai[.]ml
- tapti[.]ml
- wintent[.]tk
- gameclun[.]cf
- 033tron[.]top
- click-prize[.]online
- clicktoprize[.]club
- clicktoprize[.]site
- click-prize[.]club
- clicktoprize[.]live
- [email protected][.]com
- Кроме того, специалисты компании обнаружили более 100 мошеннических доменных имен, которые использовались для атак от имени других украинских компаний. Сейчас компания предпринимает меры по блокировке всех ресурсов злоумышленников.
- В «Нова Пошта» призывают не открывать сообщения от непонятных контактов, а сразу же их удалять либо блокировать, не переходить по ссылкам и не загружать никаких файлов.
- Если пользователь все же перешел по линку, необходимо обновить пароль от всех учетных записей — всех приложений и сайтов.
Источник: ain.ua
Самые актуальные новости - в 
