Не відкривайте ці листи: як шахраї маскуються під «Нову пошту»

Кіберзлочинці почали розсилку фейкових електронних листів нібито про «заборгованість» перед «Новою поштою». Ці повідомлення не мають жодного відношення до компанії: шахраї копіюють логотип, підміняють адресу відправника та вигадують борги, щоб змусити вас відкрити вкладення або перейти за шкідливим посиланням. Про це повідомили в офіційному Telegram-каналі «Нової пошти»

Що сталося і чому це важливо

Нещодавня хвиля фішингових листів використовує знайому всім тему — нібито «борг перед Новою поштою» — щоб розбудити увагу і змусити людей виконати інструкції шахраїв: відкрити вкладення або перейти за посиланням.

У багатьох випадках шахраї професійно підробляють дизайн, додають логотип і роблять помилкову «адресацію», що може ввести в оману навіть уважного користувача. Компанія «Нова пошта» і служби кібербезпеки попереджають: ці листи фейкові не мають стосунку до офіційних повідомлень.

Як працює ця шахрайська схема

• Шахраї підробляють логотип та шаблон листа, щоб виглядало, ніби повідомлення надходить від служби доставки.

• Адреса відправника підміняють або роблять дуже схожу на офіційну (наприклад, лишають одну літеру замість іншої).

• У листі вказують «борг», штраф чи іншу загрозу, яка має підштовхнути до швидкої дії.

• Посилання ведуть на фішингові сторінки або запускають шкідливе вкладення, яке може викрасти паролі чи інші дані.

Що робити негайно

1. Не натискайте на посилання і не відкривайте вкладення у підозрілих листах.

2. Перевірте адресу відправника — офіційні повідомлення «Нової пошти» надходять лише з її доменів; уважно перевіряйте орфографію й незвичні символи.

3. Якщо відкрили вкладення або клацнули посилання: негайно змініть паролі на важливих облікових записах (електронна пошта, банкінг) і перевірте активні сесії — завершіть всі незнайомі.

4. Увімкніть двофакторну автентифікацію (2FA) для електронної пошти, месенджерів, банкінгу та інших сервісів. Це значно ускладнить зловмисникам доступ до ваших акаунтів.

5. Перемістіть підозрілий лист у спам і видаліть його. Це зменшить ризик повторного відкриття та допоможе поштовому сервісу відфільтрувати подібні повідомлення.

6. Якщо помітили підозрілу активність на рахунках — зверніться до служби підтримки банку і, за потреби, поліції.

Що повідомляє «Нова пошта» і що роблять служби безпеки

Підрозділ кібербезпеки «Нової пошти» вже працює над припиненням цієї фішингової кампанії — компанія координує дії з провайдерами та відповідними службами, аби обмежити діяльність шахраїв. Служба радить не реагувати на підозрілі листи та слідувати базовим правилам кібергігієни.

Наслідки для користувачів і чому варто діяти зараз

Відкриття вкладення чи перехід за фішинговим посиланням може призвести до:

• викрадення логінів і паролів;

• несанкціонованих транзакцій;

• витоку персональних даних, що пізніше використовуватимуть для інших шахрайств.

Швидка реакція (зміна паролів, перевірка сесій, звернення до банку) значно знижує збитки.

Висновок

Фішингові розсилки від імені відомих брендів — типовий інструмент кіберзлочинців. Нинішня хвиля листів про «борг перед Новою поштою» — ще один приклад: шахраї грають на емоціях і довірі користувачів. Дотримання простих правил кібергігієни та звернення до офіційних джерел значно знижують ризики. Підрозділ кібербезпеки «Нової пошти» вже працює над блокуванням цієї кампанії — однак найбільший захист у цьому випадку — ваша уважність.