Подразделение кибербезопасности Новой почты обнародовало подробности инцидента, который произошел 21 октября.
В частности, был обнаружен мошеннический веб-сайт, на котором предлагалось принять участие в розыгрыше призов якобы от Новой почты. Пользователь должен был распространить ссылку на этот сайт и/или загрузить мобильное приложение
с Google Play. Это приложение является платным. Когда пользователь его устанавливает, оформляется подписка и тестовый период, по окончании которого со счета списывается сумма около 1900 грн.
Специалисты Новой почты установили, что пользователи попадали на мошеннический веб-сайт из-за массового распространения сообщений со ссылками, созданными с использованием доменов .ml, .cf, .tk, а для их функционирования использовался сервис CloudFlare.
Кроме того, наши специалисты обнаружили более 100 мошеннических доменных имен, которые использовались для аналогичных атак в отношении других известных украинских брендов.
Новая почта сейчас принимает меры по блокированию мошеннических веб-ресурсов. Мы настоятельно рекомендуем ни в коем случае не переходить по ссылкам, которые предлагают принять участие в розыгрыше денег от компании, не устанавливать сомнительные приложения и не привязывать к ним свои банковские карты.
Индикаторы атаки:
hxxp://nova-poshta[.]top/
hxxp://winflor[.]cf/novaposhta
hxxp://giftled[.]ml/novaposhta
hxxp://clicktai[.]cf/novaposhta
hxxp://wintent[.]tk/novaposhta
hxxps://clicktoprize[.]site/93a05a1/postback?subid=
nova-poshta[.]top
winflor[.]cf
giftled[.]ml
clicktai[.]cf
clicknutc[.]ml
winon[.]ml
prizesai[.]ml
tapti[.]ml
wintent[.]tk
gameclun[.]cf
033tron[.]top
click-prize[.]online
clicktoprize[.]club
clicktoprize[.]site
click-prize[.]club
clicktoprize[.]live
jaunapoore8979@gmail[.]com