Утром 25 декабря киберпреступники разослали украинцам фейковые сообщения о якобы задолженности перед "Новой почтой". В компании же подчеркнули: эти письма не имеют никакого отношения к "Новой почте". Злоумышленники используют доверие к известным брендам и манипулируют чувствительной информацией – в этом случае заявляют о долге.

Помните о правилах кибербезопасности!

Проверяйте адрес отправителя. Оригинальные письма от "Новой почты" приходят только с официальных доменов. Обращайте внимание на подозрительные изменения написания.

Не открывайте письма от незнакомых отправителей и не переходите по ссылкам.

Если вы открыли письмо или вложение, немедленно измените пароли на ваших аккаунтах и ​​проверьте, нет ли у вас других активных сессий. Если обнаружена подозрительная активность, завершите все неизвестные сессии через настройку безопасности ваших аккаунтов.

Включите двухфакторную аутентификацию для вашей электронной почты, чтобы защитить аккаунт от несанкционированного доступа.

Если вы получили такое письмо – переместите его в спам и удалите. Это поможет уменьшить риск повторной рассылки и защитит других пользователей.

Подразделение кибербезопасности компании уже работает над блокировкой сети серверов, с которых проходят рассылки.

Как впоследствии сообщили в "Новой почте", кибербезопасность компании проанализировала активность с фишинговой рассылкой.

Всем пользователям, которые пытались открыть вложения в этих письмах, рекомендовано:

• установить антивирусную программу (с актуальной базой данных) и выполнить полную проверку устройства на наличие вредоносного программного обеспечения;
• полностью переустановить операционную систему для устранения потенциально скрытых угроз, если во время проверки было обнаружено вредоносное программное обеспечение или есть подозрения на компрометацию системы.

Эти действия необходимы для защиты данных и предотвращения дальнейших рисков.