На украинцев была осуществлена ​​фишинговая атака с использованием бренда Новой почты

Подразделение кибербезопасности Новой почты обнародовало подробности инцидента, который произошел 21 октября.

В частности, был обнаружен мошеннический веб-сайт, на котором предлагалось принять участие в розыгрыше призов якобы от Новой почты. Пользователь должен был распространить ссылку на этот сайт и/или загрузить мобильное приложение

с Google Play. Это приложение является платным. Когда пользователь его устанавливает, оформляется подписка и тестовый период, по окончании которого со счета списывается сумма около 1900 грн.

Специалисты Новой почты установили, что пользователи попадали на мошеннический веб-сайт из-за массового распространения сообщений со ссылками, созданными с использованием доменов .ml, .cf, .tk, а для их функционирования использовался сервис CloudFlare.

Кроме того, наши специалисты обнаружили более 100 мошеннических доменных имен, которые использовались для аналогичных атак в отношении других известных украинских брендов.

Новая почта сейчас принимает меры по блокированию мошеннических веб-ресурсов. Мы настоятельно рекомендуем ни в коем случае не переходить по ссылкам, которые предлагают принять участие в розыгрыше денег от компании, не устанавливать сомнительные приложения и не привязывать к ним свои банковские карты.

Индикаторы атаки:

hxxp://nova-poshta[.]top/

hxxp://winflor[.]cf/novaposhta

hxxp://giftled[.]ml/novaposhta

hxxp://clicktai[.]cf/novaposhta

hxxp://wintent[.]tk/novaposhta

hxxps://clicktoprize[.]site/93a05a1/postback?subid=

nova-poshta[.]top

winflor[.]cf

giftled[.]ml

clicktai[.]cf

clicknutc[.]ml

winon[.]ml

prizesai[.]ml

tapti[.]ml

wintent[.]tk

gameclun[.]cf

033tron[.]top

click-prize[.]online

clicktoprize[.]club

clicktoprize[.]site

click-prize[.]club

clicktoprize[.]live

jaunapoore8979@gmail[.]com

Source https://novaposhta.ua/ru/news/rubric/2/id/9462