Фишинговая атака на украинцев с использованием бренда "Новой почты": всплыли новые подробности

Подразделение кибербезопасности "Новой почты" обнародовало подробности инцидента с преступниками, которые под видом бренда взламывали смартфоны украинцев и заражали гаджеты опасным вирусом.

Детали расследования рассказали нам в пресс-службе "Новой почты".

Подробности разоблачения киберпреступников

Экспертами 21 октября был обнаружен мошеннический сайт, на котором предлагалось принять участие в розыгрыше призов якобы от "Новой почты".

Пользователь должен был распространить ссылку на этот сайт и/или загрузить мобильное приложение из Google Play.

Это приложение является платным. Когда пользователь его устанавливает, оформляется подписка и пробный период, по истечению которого со счета списывается сумма около 1900 грн.

Специалисты компании установили, что пользователи попадали на мошеннический веб-сайт через массовое распространение сообщений со ссылками, созданными с использованием доменов.ml,.cf,.tk, а для их функционирования использовался сервис CloudFlare.

Кроме того, специалисты НП обнаружили более 100 мошеннических доменных имен, которые использовались для аналогичных атак в отношении других известных украинских брендов.

"Новая почта" сейчас принимает меры по блокированию мошеннических веб-ресурсов. Мы настоятельно рекомендуем ни в коем случае не переходить по ссылкам, предлагающим принять участие в розыгрыше денег от компании, не устанавливать сомнительные приложения и не привязывать к ним свои банковские карты", - добавили в пресс-службе компании.