Деякі користувачі отримали розсилку з пропозицією взяти участь у розіграші призів від імені "Нової пошти". У компанії повідомили, що не мають до цього відношення

22.10.2021
Менеджмент
1616

Фото: Depositphotos

У "Новій пошті" повідомили про шахрайську розсилки повідомлень. Клієнти поштового оператора нібито від імені компанії отримують в одному з месенджерів повідомлення про акцію, у якій можна виграти подарунки. У прес-службі компанії попередили, що це схема зловмисників, і вона не має відношення до неї.

 

Що сталося?

Підрозділ кібербезпеки "Нової пошти" 21 жовтня виявив шахрайський веб-сайт, на якому пропонувалося взяти участь у розіграші призів від імені компанії. Користувач повинен був поширити посилання на цей сайт і/або завантажити мобільний додаток з Google Play.

Додаток є платним. Після установки, оформляється підписка у тестовому періоді, після закінчення якого з рахунку списується сума близько 1900 грн.

Фахівці "Нової пошти" встановили, що користувачі потрапляли на шахрайський веб-сайт через масове розповсюдження повідомлень з посиланнями, створеними з використанням доменів .ml, .cf, .tk, а для їх функціонування використовувався сервіс CloudFlare.

Компанія вживає заходів з блокування шахрайських веб-ресурсів. «Ми настійно рекомендуємо ні в якому разі не переходити за посиланнями, які пропонують взяти участь у розіграші грошей від компанії, не встановлювати сумнівні програми, і не прив'язувати до них свої банківські карти», - коментують у "Новій пошті".

Крім того, фахівці з кібербезпеки виявили понад 100 шахрайських доменних імен, які використовувалися для атак від імені інших українських компаній. Зараз компанія вживає заходів по блокуванню всіх ресурсів зловмисників.

У "Новій пошті" також надали список фейковий адрес, за якими пропонується перейти у повідомленні:

  • hxxp://nova-poshta[.]top/ 
  • hxxp://winflor[.]cf/novaposhta 
  • hxxp://giftled[.]ml/novaposhta 
  • hxxp://clicktai[.]cf/novaposhta 
  • hxxp://wintent[.]tk/novaposhta 
  • hxxps://clicktoprize[.]site/93a05a1/postback?subid= 
  • nova-poshta[.]top 
  • winflor[.]cf 
  • giftled[.]ml 
  • clicktai[.]cf 
  • clicknutc[.]ml 
  • winon[.]ml 
  • prizesai[.]ml 
  • tapti[.]ml 
  • wintent[.]tk 
  • gameclun[.]cf 
  • 033tron[.]top 
  • click-prize[.]online 
  • clicktoprize[.]club 
  • clicktoprize[.]site 
  • click-prize[.]club 
  • clicktoprize[.]live 
  • jaunapoore8979@gmail[.]com

Якщо користувач все ж перейшов по посиланню, необхідно оновити пароль від всіх облікових записів - всіх додатків і сайтів.

Фото: Depositphotos

Читайте свіжі новини та аналітику про рітейл та інтернет-торгівлю в Україні та світі на нашій сторінці в Facebook , на нашому каналі в Telegram , а також підписуйтесь на нашу щотижневу e-mail розсилку.