Нещодавно користувачі «Укрпошти» почали отримувати смс. Повідомлення мали наступний зміст: «Через відсутність адреси Ваша посилка не може бути доставлена. Будь ласка, вирішіть цю проблему. Ви можете оновити адресу та зробити новий запит на доставку: https://ukrposhta.mrhyh.com Перейдіть за активним посиланням 1, щоб оновити адресу та зробити новий запит на доставку».
У рядку, де мав би бути телефонний номер адресанта – e-mail, аж ніяк не схожий на офіційну адресу «Укрпошти».
Крім того, користувачі послугами компанії отримують смс не лише з невідомих ел. адрес, а й з невідомих номерів. Так, на офіційній сторінці «Укрпошти» у Facebook одна з користувачок зазначила, що отримала смс з таким змістом з номера, код якого – не український, а починається з цифр 669. Далі у матеріалі про нову фішінгову атаку, яка поширилася в Україні.
У компанії швидко відреагували на незрозумілу розсилку http://surl.li/hwepz Попередили, що це нова шахрайська схема. Зловмисники використали бренд «Укрпошти» і за допомогою шахрайських сайтів, що вказуються у смс до адресатів, намагаються отримати персональні дані. Зокрема, ПІБ, номери телефонів та номери карт.
Можуть бути вказані такі сайти:
https://ukrposhta.ycthsyl.com,
https://ukrposhta.cnnixx.com,
https://ukrposhta.hbyagb.com,
https://ukrposhta.siwxck.com,
https://ukrposhta.shgbsyl.com,
https://ukrposhta.zsitrz.com і подібні
Насправді єдиним офіційним сайтом “Укрпошти” є ось цей https://www.ukrposhta.ua
Такі шахрайські розсилки є одним із методів фішингу. Ми вже неодноразово писали, як зловмисники намагаються через смс списати гроші з вашої картки http://surl.li/hwgsm Зокрема, у повідомленні оповіщують, що ви нібито виграли машину. Вагомий приз пропонують забрати за однією умови – встановити мобільний додаток на ваш телефон. Ймовірно, аби заволодіти персональними даними.
Як і у випадку з «Укрпоштою», зловмисники часто використовують вже відомий бренд для своїх шахрайських схем. Так, свого часу розсилали повідомлення, що торговельна мережа “АТБ” розігрує ноутбук HP та Iphone 13.
У таких випадках «Укрпошта» радить обов’язково перевіряти адресанта, повідомлення мають надсилатись з офіційного каналу комунікації. Не варто переходити за посиланням, якщо воно викликає у вас навіть найменші сумніви. Крім того, не слід вводити дані вашої банківської карти, якщо не впевнені у безпечності вебресурсу.
ВИСНОВКИ
- СМС-фішинг – поширена форма шахрайства. З роками зловмисники діють більш тонко та винахідливо. Наприклад, застосовують назви відомих брендів як додатковий емоційний важіль і ще один крок на шляху до довіри користувача. Варто пам’ятати, що шахраї перш за все апелюють до емоцій людини. Зокрема, можуть спонукати зробити добрий вчинок, чи терміново відреагувати на щось дуже важливе.
- Найперше, що слід зробити отримавши повідомлення із негайним спонуканням до дій або таке, що викликає сильний емоційний відгук – не панікувати та заспокоїтись. Далі варто почати аналізувати ситуацію. Уважно перечитайте повідомлення, зверніть увагу від кого воно і чи можете ви перевірити достовірність джерела. Не варто переходити за посиланнями в повідомленні, встановлювати невідомі вам додатки, перетелефонувати за вказаними номерами тощо.