Клиентов почтового оператора атаковали мошенники
Национальный почтовый оператор Укрпочта предупредил клиентов о новой мошеннической схеме – им могут приходить СМС-сообщения якобы от Укрпочты с фишинговыми ссылками для сбора личных данных.
«К сожалению, активизировались мошеннические рассылки нашим клиентам. Пример таких SMS-сообщений с ошибочным статусом обработки посылки и сомнительными ссылками на изображение», – говорится в сообщении пресс-службы компании в фейсбуке.
Как следует из скриншотов таких сообщений, в одном из случаев киберпреступники потребовали от человека обновить адрес доставки, поскольку посылка якобы из-за проблем с неуточненными данными задержалась.
В противном случае украинца уверяли, что его посылку конфисковали, поскольку на нем не было адреса доставки с номером дома. Чтобы исправить ситуацию, человеку нужно перейти по ссылке и ввести свои персональные данные.
Посредством таких подставных сообщений о проблемах с посылками или денежными переводами хакеры заставляют людей переходить на фишинговые сайты, где похищают личную информацию пользователя (пароли и логины).
Имея эту информацию, они легко могут украсть средства с банковских карт, прочитать переписку, скачать файлы, содержащие важные данные.
О том, что эта схема кибермошенников актуальна, подтвердили и пользователи соцсети в своих комментариях.
К примеру, мужчина пожаловался, что в пятницу отправил свою посылку, а уже в понедельник «оперативно» получил от преступников сообщение о том, что с его бандеролью возникли проблемы.
Женщине, отправлявшей посылку за границу, киберпреступники направили сообщение с требованием оплатить ее еще раз. Однако она быстро сориентировалась и обратилась для уточнения ситуации к реальному почтовому оператору.
В Укрпочте дали несколько советов, как не стать жертвами мошенников:
- не переходить по сомнительным ссылкам. Единственными официальными сайтами Укрпочты являются https://www.ukrposhta.ua/ru и интернет-магазин: https://postmark.ukrposhta.ua/;
- получать данные о поступлении посылки только на официальном сайте Укрпочты или в приложении;
- проверять правильность URL сайта перед вводом конфиденциальных данных – даже малейшее несоответствие может означать, что пользователь попал на фишинговый сайт;
- не сообщать посторонним людям коды-подтверждения, поступающие в SMS-сообщениях или непосредственно в программы;
- не открывать сообщения, которые кажутся подозрительными. Желательно их сразу удалять.
Если же личные данные и/или данные платежных карт были введены на фишинговых сайтах, необходимо немедленно обратиться в техническую поддержку банка.
«Служба информационной безопасности Укрпочты уже занимается решением этого вопроса. Также мы обратились в киберполицию с просьбой проверить деятельность лиц, причастных к этим рассылкам», – добавили в Укрпочте.
