"Нова пошта" попереджає про нову схему шахрайства

".
Переглядів: 1857
Ілюстроване фото. Через посилання вірус проникає на ваш смартфон.

"Сьогодні ви могли отримати в один зі своїх меседжерів повідомлення нібито від компанії Нова пошта про акцію, в якій можна виграти гроші. Не переходьте за посиланням, це шахраї!", — попереджає пресслужбу "Нової пошти".

Користувачі просять звернути увагу, що на мобільних пристроях під картинкою розіграшу прописано шахраями адреса сайту "Нової пошти". Але це не справжня адреса, а назва сторінки фейкового сайту. І якщо ви перейдете за посиланням, то побачите справжню адресу сайту, інформують "Вікна" з посиланням на пресслужбу Нової пошти.

У "Новій пошті" припускають, що коли користувач переходить за посиланням, на сайті зловмисників йде аналіз операційної системи мобільного пристрою, після чого йде зараження вірусом смартфону. Далі вірус розповсюджується шляхом відправки повідомлень всім контактам жертви зловмисника.

Варто бути пильними і дотримуватися правил безпечного користування в месенджерах, радить поштовйи оператор:

  • Не відкривайте повідомлень від незнайомців. Одразу видаляйте їх та блокуйте незнайомого користувача.
  • Не переходьте за посиланнями та не завантажуйте файли від незнайомців. Вони можуть містити віруси або шкідливі програми.
  • Якщо ж ви все ж перейшли за посиланням, оновіть паролі від всіх облікових записів: пошти, сайтів, додатків, щоб їх не змогли зламати шахраї.

Згодом підрозділ кібербезпеки "Нової пошти" оприлюднив подробиці інциденту, який відбувся 21 жовтня.

Зокрема, був виявлений шахрайський веб-сайт, на якому пропонувалося взяти участь у розіграші призів нібито від Нової пошти. Користувач повинен був розповсюдити посилання на цей сайт та/або завантажити мобільний додаток з Google Play.

Цей додаток є платним. Коли користувач його встановлює, оформляється підписка та тестовий період, по закінченню якого з рахунку списується сума близько 1900 грн.

Фахівці "Нової пошти" встановили, що користувачі потрапляли на шахрайський веб-сайт через масове розповсюдження повідомлень із посиланнями, створеними з використанням доменів .ml, .cf, .tk, а для їхнього функціонування використовувався сервіс CloudFlare.

Крім того, спеціалісти виявили більше 100 шахрайських доменних імен, які використовувалися для аналогічних атак стосовно інших відомих українських брендів.

"Нова пошта" наразі вживає заходів з блокування шахрайських веб-ресурсів.