Шахрайство під іменем “Нової пошти” виявилося фішинговою атакою

22.10.2021

На українців була здійснена фішингова атака з використанням бренду Нової пошти

Підрозділ кібербезпеки Нової пошти оприлюднив подробиці інциденту, який відбувся 21 жовтня.
Зокрема, був виявлений шахрайський веб-сайт, на якому пропонувалося взяти участь у розіграші призів нібито від Нової пошти. Користувач повинен був розповсюдити посилання на цей сайт та/або завантажити мобільний додаток з Google Play.

Цей додаток є платним. Коли користувач його встановлює, оформлюється підписка та тестовий період, по закінченню якого з рахунку списується сума близько 1900 грн.
Фахівці Нової пошти встановили, що користувачі потрапляли на шахрайський веб-сайт через масове розповсюдження повідомлень із посиланнями, створеними з використанням доменів .ml, .cf, .tk, а для їхнього функціонування використовувався

сервіс CloudFlare.
Крім того, наші спеціалісти виявили більше 100 шахрайських доменних імен, які використовувалися для аналогічних атак стосовно інших відомих українських брендів.
Нова пошта наразі вживає заходів з блокування шахрайських веб-ресурсів. Ми настійливо рекомендуємо в жодному разі не переходити за посиланнями, що пропонують взяти участь у розіграші грошей від компанії, не встановлювати сумнівні додатки

і не прив’язувати до них свої банківські карти.

Індикатори атаки:
hxxp://nova-poshta[.]top/
hxxp://winflor[.]cf/novaposhta
hxxp://giftled[.]ml/novaposhta
hxxp://clicktai[.]cf/novaposhta
hxxp://wintent[.]tk/novaposhta
hxxps://clicktoprize[.]site/93a05a1/postback?subid=
nova-poshta[.]top
winflor[.]cf
giftled[.]ml
clicktai[.]cf
clicknutc[.]ml
winon[.]ml
prizesai[.]ml
tapti[.]ml
wintent[.]tk
gameclun[.]cf
033tron[.]top
click-prize[.]online
clicktoprize[.]club
clicktoprize[.]site
click-prize[.]club
clicktoprize[.]live
jaunapoore8979@gmail[.]com

переглядів: 816

Залишити коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *