Користувачі українського логістичного оператора стали ціллю нової фішингової атаки. Клієнтам на пошту надходять повідомлення із заголовками про “заборгованість”, яку нібито потрібно терміново погасити. У компанії “Нова пошта” офіційно підтвердили факт розсилки та попередили про небезпеку.
Шахраї використовують класичні методи соціальної інженерії, граючи на страху та терміновості. Лист оформлений у фірмовому стилі: використано логотип, кольори та шрифти “Нової пошти”. Текст повідомлення запевняє, що у користувача виник борг за послуги доставки або зберігання, і для з’ясування деталей пропонує:
- Перейти за посиланням (яке веде на підроблений сайт для крадіжки даних картки).
- Відкрити вкладений файл (який містить шкідливе програмне забезпечення або вірус).
Головний маркер шахрайства — адреса електронної пошти. Зловмисники часто підміняють ім’я відправника (ви бачите напис “Nova Poshta”), але не можуть підробити саму адресу.
Якщо натиснути на деталі відправника, ви побачите, що лист надійшов не з офіційного домену (наприклад, @novaposhta.ua), а з підозрілих адрес на безкоштовних сервісах або з доменами, що містять помилки (наприклад, nova-poshta-service@gmail.com або support@novaposhtaa.com).
“Нова пошта” наголошує: компанія ніколи не надсилає подібних листів із вимогою оплати боргів через сумнівні посилання. Якщо ви отримали такий лист:
- Не відкривайте вкладення і не переходьте за посиланнями.
- Позначте лист як “Спам”, щоб поштові сервіси краще фільтрували подібні атаки в майбутньому.
- Видаліть повідомлення.
Якщо ви все ж перейшли за посиланням і ввели дані картки — негайно зв’яжіться зі своїм банком для блокування рахунку.
