Клиенты компании получают сообщение якобы от компании Новая почта об акции, в которой можно выиграть деньги.
На мобильных устройствах под картинкой розыгрыша мошенниками прописан адрес сайта Новой почты, но это не настоящий адрес, а название страницы фейкового сайта. И если вы перейдете по ссылке, чего делать категорически нельзя, то увидите настоящий адрес сайта в строке браузера. Об этом сообщает пресс-служба компании "Новая почта".
— Уважаемые клиенты! Сегодня вы могли получить в один из своих мессенджеров сообщение якобы от компании Новая почта об акции, в которой можно выиграть деньги, — говорят в компании. Не переходите по ссылке, это мошенники! Обратите внимание, что
Когда пользователь переходит по ссылке, на сайте злоумышленников идет анализ операционной системы мобильного устройства, после чего идет заражение смартфона вирусом. Далее вирус распространяется путем отправки сообщений всем контактам жертвы злоумышленника.
Чтобы не стать жертвами мошенников:
• Не открывайте сообщений от незнакомцев. Сразу удаляйте их и блокируйте незнакомого пользователя.
• Не переходите по ссылкам и не загружайте файлы от незнакомцев. Они могут содержать вирусы или вредоносные программы.
• Если вы все же перешли по ссылке, обновите пароли от всех учетных записей: почты, сайтов, приложений, для того чтобы их не смогли сломать мошенники.
Специалисты подразделения кибербезопасности Новой почты рассказали подробности фишинговой атаки, состоявшейся вчера, 21 октября.
По их словам, был обнаружен мошеннический веб-сайт, на котором предлагалось принять участие в розыгрыше призов якобы от Новой почты. Пользователь должен был распространить ссылку на этот сайт и/или загрузить мобильное приложение из Google Play. Это приложение является платным. Когда пользователь его устанавливает, оформляется подписка и тестовый период, по окончанию которого со счета списывается сумма около 1900 грн.
Специалисты Новой почты установили, что пользователи попадали на мошеннический веб-сайт через массовое распространение сообщений со ссылками, созданными с использованием доменов .ml, .cf, .tk, а для их функционирования использовался сервис CloudFlare.
Специалисты обнаружили более 100 мошеннических доменных имен, которые использовались для аналогичных атак в отношении других известных украинских брендов.
"Новая почта" сейчас принимает меры по блокированию мошеннических веб-ресурсов и настоятельно рекомендует ни в коем случае не переходить по ссылкам, предлагающим принять участие в розыгрыше денег от компании, не устанавливать сомнительные приложения и не привязывать к ним свои банковские карты.
