Сьогодні, 22 жовтня, підрозділ кібербезпеки Нової пошти оприлюднив подробиці інциденту, який відбувся 21 жовтня.
Зокрема, був виявлений шахрайський веб-сайт, на якому пропонувалося взяти участь у розіграші призів нібито від Нової пошти. Користувач повинен був розповсюдити посилання на цей сайт та/або завантажити мобільний додаток з Google Play.
Цей додаток є платним. Коли користувач його встановлює, оформлюється підписка та тестовий період, по закінченню якого з рахунку списується сума близько 1900 грн.
Фахівці Нової пошти встановили, що користувачі потрапляли на шахрайський веб-сайт через масове розповсюдження повідомлень із посиланнями, створеними з використанням доменів .ml, .cf, .tk, а для їхнього функціонування використовувався сервіс CloudFlare.
Крім того, спеціалісти виявили більше 100 шахрайських доменних імен, які використовувалися для аналогічних атак стосовно інших відомих українських брендів.
Нова пошта наразі вживає заходів з блокування шахрайських веб-ресурсів.
"Ми настійливо рекомендуємо в жодному разі не переходити за посиланнями, що пропонують взяти участь у розіграші грошей від компанії, не встановлювати сумнівні додатки і не прив’язувати до них свої банківські карти", - йдеться у повідомленні.
Індикатори атаки:
hxxp://nova-poshta[.]top/
hxxp://winflor[.]cf/novaposhta
hxxp://giftled[.]ml/novaposhta
hxxp://clicktai[.]cf/novaposhta
hxxp://wintent[.]tk/novaposhta
hxxps://clicktoprize[.]site/93a05a1/postback?subid=
nova-poshta[.]top
winflor[.]cf
giftled[.]ml
clicktai[.]cf
clicknutc[.]ml
winon[.]ml
prizesai[.]ml
tapti[.]ml
wintent[.]tk
gameclun[.]cf
033tron[.]top
click-prize[.]online
clicktoprize[.]club
clicktoprize[.]site
click-prize[.]club
clicktoprize[.]live
