Мошенники рассылают письма о розыгрыше подарков от имени «Нова Пошта»

Компания «Нова Пошта» сообщает о мошеннической рассылке уведомлений. Клиенты почтового оператора якобы от имени компании получают в одном из мессенджеров сообщения об акции, в которой можно выиграть подарки. В «Нова Пошта» предупреждают, что это — схема злоумышленников, и компания никаких акций не проводит.

Детали мошеннической схемы

• Пользователям приходит сообщение с картинкой акции и ссылкой, по которой предлагается перейти, чтобы поучаствовать в розыгрыше подарков. Согласно его условиям, необходимо переслать линк другим, загрузить приложение из Google Play и оформить подписку на тестовый период. По его окончанию с пользователя списывается около 1900 грн.
• Подразделение кибербезопасности «Нова Пошта» установило, что злоумышленники использовали домены .ml, .cf, .tk, которые работали при помощи сервиса CloudFlare. В компании предоставили список фейковых адресов, по которым предлагается перейти в сообщении:
  • hxxp://nova-poshta[.]top/ 
  • hxxp://winflor[.]cf/novaposhta 
  • hxxp://giftled[.]ml/novaposhta 
  • hxxp://clicktai[.]cf/novaposhta 
  • hxxp://wintent[.]tk/novaposhta 
  • hxxps://clicktoprize[.]site/93a05a1/postback?subid= 
  • nova-poshta[.]top 
  • winflor[.]cf 
  • giftled[.]ml 
  • clicktai[.]cf 
  • clicknutc[.]ml 
  • winon[.]ml 
  • prizesai[.]ml 
  • tapti[.]ml 
  • wintent[.]tk 
  • gameclun[.]cf 
  • 033tron[.]top 
  • click-prize[.]online 
  • clicktoprize[.]club 
  • clicktoprize[.]site 
  • click-prize[.]club 
  • clicktoprize[.]live 
  • jaunapoore8979@gmail[.]com

• Кроме того, специалисты компании обнаружили более 100 мошеннических доменных имен, которые использовались для атак от имени других украинских компаний. Сейчас компания предпринимает меры по блокировке всех ресурсов злоумышленников.
• В «Нова Пошта» призывают не открывать сообщения от непонятных контактов, а сразу же их удалять либо блокировать, не переходить по ссылкам и не загружать никаких файлов.
• Если пользователь все же перешел по линку, необходимо обновить пароль от всех учетных записей — всех приложений и сайтов.