Разделы
Материалы

Мошенники рассылают украинцам опасные письма от имени "Укрпошты": как не стать жертвой

Александра Мандровская
Хакеры маскируются под сотрудников "Укрпошты", чтобы похитить личные данные украинцев

С помощью подставных сообщений о проблемах с посылками или денежными переводами хакеры вынуждают людей переходить на сайты, которые похищают данные банковских карт.

Киберпреступники начали рассылать клиентам "Укрпошты" смс-сообщения с ложным статусом обработки посылки и сомнительными ссылками. Информация об этом появилась на официальном сайте национального почтового оператора в Facebook.

Цель таких рассылок — заставить человека перейти на фишинговый сайт, с помощью которого хакеры похищают личную информацию пользователя (пароли и логины). Имея эту информацию, они легко могут присвоить средства с банковских карт, прочитать переписку, загрузить файлы, содержащие важные данные.

"К сожалению, активизировались мошеннические рассылки нашим клиентам. Служба информационной безопасности "Укрпошты" уже занимается решением этого вопроса. Также мы обратились к киберполиции с просьбой проверить деятельность лиц, причастных к этим рассылкам", — написали представители компании.

Они также разместили скриншоты смс-сообщений, которые злоумышленники от имени почтового оператора рассылали украинцам. Так, в одном из случаев кибепреступники требовали от человека "обновить" адрес доставки, так как посылка якобы из-за проблем с неуточненными данными задержалась. В другом случае украинца уверяли, что его пакет с посылкой конфисковали, так как на нем не было адреса доставки с номером дома. Чтобы "исправить" ситуацию, человеку нужно было перейти по ссылке и ввести свои персональные данные.

От имени "Укрпошты" украинцам начали приходить вредоносные сообщения от кибермошенников
Фото: Укрпошта

О том, что эта схема кибермошенников актуальна, подтвердили и пользователи соцсети в своих комментариях. Так, мужчина пожаловался, что в пятницу отправил свою посылку, а уже в понедельник "оперативно" получил от преступников сообщение о том, что с его бандеролью возникли проблемы. Женщине, которая отправляла посылку заграницу, кибепреступники прислали сообщение с требованием оплатить ее еще раз. Однако украинка быстро сориентировалась и обратилась для уточнения ситуации уже к реальному почтовому оператору.

Кроме мошенничества с посылками, хакеры пытаются получить личные данные украинцев, рассылая им уведомления о якобы денежных переводах "Укрпоштой", которые нужно получить. Некоторые даже звонят своим жертвам, маскируясь под работников компании.

"Мне сегодня звонили типа из "Укрпошты". Денежный перевод очень хотели вручить. Заблокировала", — поделилась своей историей одна из пользователей сети.

Украинцам рассылают фейковые сообщения от "Укрпошты": как не стать жертвой мошенников

Национальный почтовый оператор призывает своих клиентов следовать нескольким правилам, чтобы не стать жертвой хакеров:

  • не переходить по сомнительным ссылкам. Единственными официальными сайтами "Укрпошты" является https://www.ukrposhta.ua/ua и интернет-магазин: https://postmark.ukrposhta.ua/
  • получать данные о поступлении посылки только на официальном сайте "Укрпошты" или в приложении;
  • проверять правильность URL-адреса сайта перед вводом конфиденциальных данных, ведь даже малейшее несоответствие может означать, что пользователь попал на фишинговый сайт;
  • не сообщать посторонним людям коды-подтверждения, которые приходят в SMS-сообщениях или непосредственно в приложения;
  • не открывать подозрительные сообщения и сразу удалять их.

Напомним, ранее стало известно, что хакеры атаковали украинских военных в Signal, притворившись вербовщиками ЦАХАЛ и 3 ОШБр. Во время кибератак преступники распространяли архивы файлов LNK. Они запускали вредоносные программы REMCOSRAT и REVERSESSH для несанкционированного доступа к устройствам.

А в начале месяца мы писали о том, что хакеры подставят любого одним SMS от чужого имени. Преступники научились воровать деньги, личные данные и разрушать репутацию жертв, выдавая себя за их друзей и родственников.