Шахраї розсилають українцям небезпечні листи від імені "Укрпошти": як не стати жертвою

укрпошта, жінка, черга
Хакери маскуються під співробітників "Укрпошти", щоб викрасти особисті дані українців

За допомогою підставних повідомлень про проблеми з посилками або грошовими переказами хакери змушують людей переходити на сайти, які викрадають дані банківських карт.

Кіберзлочинці почали розсилати клієнтам "Укрпошти" смс-повідомлення з неправдивим статусом опрацювання посилки та сумнівними посиланнями. Інформація про це з'явилася на офіційному сайті національного поштового оператора у Facebook.

Мета таких розсилок — змусити людину перейти на фішинговий сайт, за допомогою якого хакери викрадають особисту інформацію користувача (паролі та логіни). Маючи цю інформацію, вони легко можуть привласнити кошти з банківських карток, прочитати листування, завантажити файли, що містять важливі дані.

"На жаль, активізувалися шахрайські розсилки нашим клієнтам. Служба інформаційної безпеки "Укрпошти" вже займається розв'язанням цього питання. Також ми звернулися до кіберполіції з проханням перевірити діяльність осіб, причетних до цих розсилок", — написали представники компанії.

Вони також розмістили скрмншоти смс-повідомлень, які зловмисники від імені поштового оператора розсилали українцям. В одному з випадків кіберзлочинці вимагали від людини оновити адресу доставки, оскільки посилка нібито через проблеми з неуточненими даними затрималася. В іншому випадку українця запевняли, що його пакунок із посилкою конфіскували, оскільки на ньому не було адреси доставки з номером будинку. Щоб виправити ситуацію, людині потрібно було перейти за посиланням і ввести свої персональні дані.

фішинг Fullscreen
Від імені "Укрпошти" українцям почали надходити шкідливі повідомлення від кібершахраїв
Фото: Укрпошта

Про те, що ця схема кібершахраїв актуальна, підтвердили й користувачі соцмережі у своїх коментарях. Наприклад, чоловік поскаржився, що в п'ятницю відправив свою посилку, а вже в понеділок "оперативно" отримав від злочинців повідомлення про те, що з його бандероллю виникли проблеми. Жінці, яка відправляла посилку за кордон, кіберзлочинці надіслали повідомлення з вимогою оплатити її ще раз. Однак українка швидко зорієнтувалася та звернулася для уточнення ситуації вже до реального поштового оператора.

Крім шахрайства з посилками, хакери намагаються отримати особисті дані українців, розсилаючи їм повідомлення про нібито грошові перекази "Укрпоштою", які потрібно отримати. Деякі навіть телефонують своїм жертвам, маскуючись під працівників компанії.

"Мені сьогодні телефонували типу з "Укрпошти". Грошовий переказ дуже хотіли вручити. Заблокувала", — поділилася своєю історією одна з користувачів мережі.

Важливо
Фейки, фішинг, крадіжка грошей із карт: у кібершахрайства в Україні російське коріння
Фейки, фішинг, крадіжка грошей із карт: у кібершахрайства в Україні російське коріння

Українцям розсилають фейкові повідомлення від "Укрпошти": як не стати жертвою шахраїв

Національний поштовий оператор закликає своїх клієнтів дотримуватися кількох правил, щоб не стати жертвою хакерів:

  • не переходити за сумнівними посиланнями. Єдиними офіційними сайтами "Укрпошти" є https://www.ukrposhta.ua/ua та інтернет-магазин: https://postmark.ukrposhta.ua/
  • отримувати дані про надходження посилки тільки на офіційному сайті "Укрпошти" або в застосунку;
  • перевіряти правильність URL-адреси сайту перед введенням конфіденційних даних, адже навіть найменша невідповідність може означати, що користувач потрапив на фішинговий сайт;
  • не повідомляти стороннім людям коди-підтвердження, що надходять у SMS-повідомленнях або безпосередньо в застосунок;
  • не відкривати підозрілі повідомлення й одразу видаляти їх.

Нагадаємо, раніше стало відомо, що хакери атакували українських військових у Signal, вдаючи вербувальників ЦАХАЛу та 3 ОШБр. Під час кібератак злочинці поширювали архіви файлів LNK. Вони запускали шкідливі програми REMCOSRAT і REVERSESSH для несанкціонованого доступу до пристроїв.

А на початку місяця ми писали про те, що хакери підставлять будь-кого одним SMS від чужого імені. Злочинці навчилися красти гроші, особисті дані та руйнувати репутацію жертв, видаючи себе за їхніх друзів і родичів.