Армянских пользователей атакуют мошенники: эксперты предупредили о фишинге от имени "Айпост"
ЕРЕВАН, 21 февраля. /АРКА/. В последнее время в онлайн-пространстве активизировались мошенники, которые, используя разные страницы бесплатных объявлений, такие как List.am, а также площадки для отправки писем, пытаются овладеть личными банковскими данными людей.
Фишинг от имени "Айпост"
Как передает пресс-служба "Айпост", ими было получено сообщение о том, что осуществляются попытки выманить банковские данные людей при манипулировании их названием и торговой маркой, а также других авторитетных компаний.
"Айпост" не имет никакого отношения к данным сообщениям. Призываем воздержаться от передачи незнакомым лицам паролей, номеров телефона, номеров паспортов и других персональных данных, зарегистрированных на онлайн-площадках страниц, ни в коем случае не предоставляйте банковские данные", - предупредили в компании.
Характер и опасность атаки
Медиаэксперт Артур Папян на своей странице в Facebook сообщил, что ими были изучены три письма, которые были отправлены пользователям Yahoo Mail.
Он обратил внимание, что электронные адреса, с которых были отправлены, менялись:
haypostestablished15[@]hayarmeniapsoat[.]com
haypostestablished27[@]hayarmeniapsoat[.]com
haypostestablished45[@]hayarmeniapsoat[.]com
Папян заявил, что данные письма являются классическим фишингом:
- ваша посылка не может быть доставлена 10.02.2022, поскольку не были выплачены таможенные выплаты ֏ 10.2;
- для подтверждения доставки посылки нажмите здесь (hxxps://haypost[.]ddns[.]net/Checkout/).
Эксперт рассказал, что по ссылке пользователя направляют на DDNS[.]net пространство. Он объяснил, что это бесплатная динамичная DNS служба, которая позволяет быстро перенаправить с одного IP на другой, если, например, один из серверов закроется или будет атакован. По его мнению, это позволяет предположить, что мошенники намерены продолжать атаку.
"Открывающаяся страница является формой сбора данных электронных платежных карт, качественно сделанной, проведена даже проверка данных, чтобы не вводились данные несуществующих карт. В коде есть испанские следы, например "En la Tienda Online de Correos tenemos todo para hacer tus envíos: cajas, sobres, sellos, embalajes... regalos, coleccionismo y productos solidarios", из чего становится ясно, что мошенники использовали некоторые элементы готового шаблона сайта correos[.]es", - рассказал он.
Возможная утечка мейлов
По мнению медиаэксперта Рубена Мурадяна, вероятно, откуда-то произошла массовая утечка мейлов.
"Рассылка массовая. И я все еще повторяю свой вопрос - откуда у злоумышленников актуальная база армянских адресов?", - задался вопросом он. -0-
Читайте новости первыми и обсуждайте их — в нашем Telegram
20:25 21.02.2022
