Фишинговая атака на украинцев с использованием бренда "Новой почты": всплыли новые подробности
Подразделение кибербезопасности "Новой почты" обнародовало подробности инцидента с преступниками, которые под видом бренда взламывали смартфоны украинцев и заражали гаджеты опасным вирусом.
Детали расследования рассказали нам в пресс-службе "Новой почты".
Подробности разоблачения киберпреступников
Экспертами 21 октября был обнаружен мошеннический сайт, на котором предлагалось принять участие в розыгрыше призов якобы от "Новой почты".
Пользователь должен был распространить ссылку на этот сайт и/или загрузить мобильное приложение из Google Play.
Это приложение является платным. Когда пользователь его устанавливает, оформляется подписка и пробный период, по истечению которого со счета списывается сумма около 1900 грн.
Специалисты компании установили, что пользователи попадали на мошеннический веб-сайт через массовое распространение сообщений со ссылками, созданными с использованием доменов .ml, .cf, .tk, а для их функционирования использовался сервис CloudFlare.
Кроме того, специалисты НП обнаружили более 100 мошеннических доменных имен, которые использовались для аналогичных атак в отношении других известных украинских брендов.
"Новая почта" сейчас принимает меры по блокированию мошеннических веб-ресурсов. Мы настоятельно рекомендуем ни в коем случае не переходить по ссылкам, предлагающим принять участие в розыгрыше денег от компании, не устанавливать сомнительные приложения и не привязывать к ним свои банковские карты", - добавили в пресс-службе компании.
"Новая почта" предупредила о мошенниках (фото: facebook.com/nova.poshta.official)
Ранее мы писали, что украинцам от имени "Новой почты" рассылают опасные письма-заманухи.