Сегодня интернет-мошенники пытались красть деньги с карт, массово рассылая письма от имени «Укрпочты»

Андрей Майданик 20 января 2021 15:10

Пользователи социальной сети Facebook сообщают о новой волне фишинговой рассылки, цель которой – завладеть реквизитами платежных карт украинцев.

В письме, которое подписано от имени «Укрпочты» и оформлено в ее корпоративном стиле (правда, англоязычной версии), сообщается, что на почте адресата ожидает отправление. Чтобы получить это отправление, нужно оплатить доставку в размере 68,16 грн. Сделать это необходимо в течение двух дней, на специальной странице оплаты, которая доступна по ссылке, приведенной в письме.

Если присмотреться внимательно, можно заметить, что за псевдонимом отправителя “Ukrposhta” скрывается сомнительный электронный адрес <support@wordpress-536063-1712278.cloudwaysapps.com>. Скорее всего, это даже не действующий адрес, а маска, которую использовали мошенники для рассылки одним из сервисов email-рассылок.

141084437_5149662508437669_9139038480610154885_n.jpg (22 KB)

Само собой, ссылка, приведенная в письме, ведет не на официальный сайт Укрпочты, а на фишинговый сайт, главная задача которого – получить от вас данные банковской карты для совершения оплаты через интернет:

fake-track.png (118 KB)

Впервые упоминания о данной схеме появились в декабре прошлого года, в связи с чем, генеральный директор «Укрпочты» Игорь Смелянский даже выразил обеспокоенность и заверил, что предприятие не занимается подобными рассылками, поскольку не хранит никакой базы с электронными адресами клиентов.

Screenshot (94).png (264 KB)

Общая идея новой схемы – поймать получателя на иглу интереса - если отправление международное, то это может быть что-то ценное. Подобный принцип используют мошенники, рассылающие случайным людям отправления с оплатой наложенным платежом. Внутри таких посылок могут оказаться различные безделушки, вроде открыток, таблеток для посудомоечной машины и т.п., однако многие получатели забирают их, отправляя указанную стоимость в пользу отправителей.

Screenshot (93).png (56 KB)

Причем, если на Новой Почте получатели имеют возможность проверить содержание такой посылки и отказаться от нее, то на Укрпочте такой возможности нет или ее не предлагают, сообщают пользователи.

В отличие от приведенной схемы с наложенным платежом, где получатель рискует лишь конкретной суммой, email-рассылка «от Ukrposhta» является потенциально более опасной, так как жертва рискует передать преступникам доступ ко всем средствам на своей карте.

Чтобы не стать жертвой мошенников, обращайте внимание на полный адрес отправителя и ссылки, по которым вам предлагают перейти. А лучше просто игнорируйте подобные письма.

Также, если ваша карта поддерживает динамический код безопасности СVC2(CVV2), рекомендуется активировать его. В этом случае, даже если мошенники каким-то образом похитят данные карты, спустя некоторое время этот код изменится и похищенные данные станут неактуальными.