Нова, пролетно-лежерна мода излезе при хакерите. Те вече не изискват твърде много данни от жертвите си, а само номерата на мобилните им телефони. Явно усетиха, че през интернет по-задълбочена информация вече трудно минава, защото и abv.bg, и gmail.com сложиха филтри, които директно ги пращат в съмнителния спам. От друга страна пък банките и фирмите, от чиито имена кореспондират, непрекъснато пускат предупредителни съобщения за атаките им.
Затова фишингите вече изискват минималното – телефонния номер, за да може атаката да се прехвърли на друг канал.
Ето как изглежда циркулярното писмо уж от името на Пощенска банка:
„Потвърждаването на номера на мобилния ви телефон е задължително. За да бъде активиран достъпът Ви до системата е необходимо отидете на следния уебсайт на банката.
След проверка на дейността ви по вашия акаунт PostBank отдел за сигурност е забелязал някаква незаконна и необичайна дейност.
В случай, че не сте актуализирали подробности, акаунтът ви ще бъде закрит след 48 часа.
Потвърдете”.
Изпращач е unknown sender.
От кога пък Пощенска банка има такъв адрес, а?
Ето едно подобно съобщение, изпратено уж от Райфайзенбанк България:
„Уважаеми клиенти, Съобщаваме Ви, че съгласно новите изисквания за защита на информацията и сигурността на средствата, на нашите клиенти, предстои обновяване на всички средства за одобрение на трансакции направени чрез нашето мобилно приложение. Вие ще трябва да преминете през няколко лесни стъпки и да потвърдите Вашият телефонен номер.
Можете да го направите, като натиснете тук.
Всички клиенти, които не успеят да завършат този процес ще изпитат трудности при използването на нашите услуги.
Съобщението прелива от любезност: „Райфайзенбанк се извинява за причиненото неудобство.”
Изпращач е RM6@sv.com.
Това може ли да е електронен адрес на Райфайзенбанк България?
Освен познати големи банки на българския пазар се използват и „зайчета от ръкава” – добре звучащи имена на банки, които не е ясно дали въобще ги има в световния правен мир, камо ли да присъстват у нас. Ето такова писмо от мнимата iБАНК, каквото и да значи това.
Може би се разчита на това получателят да си помисли: „Леле, колко съм прост, гледай каква нова банка ми пише, а аз дори не знам за нея”.
И какво пише „новата банка”:
„Уважаеми клиенти,
Напомняме ви, че ще трябва да блокираме акаунта ви, ако не следвате процедурата за добавяне на допълнителен инструмент за сигурност. Моля, следвайте всички стъпки, за да можем да защитим вас и вашите средства от неоторизиран достъп. Тази процедура е задължителна за всички наши клиенти. Моля, имайте предвид, че телефонният номер, въведен по време на проверката, ще бъде добавен като допълнителна сигурност към вашия акаунт.
Можете да завършите идентификацията, като щракнете тук.
В iБАНК се стремим да пазим вас и вашите средства. Допълнителният инструмент за сигурност осигурява много добра защита, която не може да бъде преодоляна.
Благодарим Ви!
Екипът на iБАНК Ви пожелава хубав ден!”
Изпращач е info@domaine.net.
Да ви прилича това на имейл на банка?
Явно възползвайки се от ситуацията с блокирането на „Български пощи” хакерите отново напъплиха, предлагайки несъществуващи пратки, за които обаче трябва да „актуализирате” данните си.
Ето едно подобно писмо, уж от DНL:
„Yоu have a new messagе abоut your pаckаgе
Deаr Customеr,
You hаve received a new message from the shipping cеntеr, plеase fоllоw the instructiоns in оrder to bе able to cоllect your pаckаge.
RЕАD
Thank you fоr undеrstanding.”
(Без да превеждаме писмото, хакерите ви казват, че трябва да дадете още данни, за да получите пратката си, която не очаквате).
Писмото е подписано от support@gorgeouseyescare.com.
Колкото до хакерското блокиране на „Български пощи” актуалното състояние е следното: „Хакерите, които са заразили с вирус "Български пощи", в момента изнудват компанията, за да възстановят файловете й”. Това коментира експертът по информационна сигурност Любомир Тулев.
Той обясни, че заразяването с вирус на "Български пощи" вероятно е станало чрез троянски кон, който не е бил активиран веднага – неговата цел е да влезе и да свали криптовирус, той криптира всички файлове в мрежата в компанията и тези файлове стават криптирани. Те не могат да се отварят, докато не получите ключ. Той пък се продава срещу откуп, който обикновено се плаща в криптовалути, най-често цената е между 0,5 до 2-3 биткойна. На десктопа на компютъра се появява черен екран, на който пише: „заразени сте, трябва да платите откуп на даден адрес”.
Тулев изрази притеснение и, че е възможно хакерите да са копирали чувствителна информация от сървърите на "Български пощи". Атаката е станала на 5 април, а заразяването – чак на 15-и. Минали са 10 дена.
От миналата година има нова тенденция сред тези хакерски групи – преди те само заразяваха, искаха откуп и даваха ключа, а сега, за да стимулират компаниите да си платят откупа, те започнаха да копират чувствителна информация. Тя се продава в тъмния интернет на конкуренти", каза Тулев.
За 2021 г. средната цена на такива откупи е била 170 000 долара – по-малките компании плащат около 10 000 долара, а най-големият е бил 3.2 млн. долара. Само за 2021 г. най-голямата руска хакерска група е направила бизнес за 2.3 млрд. долара. Тези данни изнесе Тулев.
ФБР и другите органи винаги са казвали, че плащането на откуп не е опция, защото това не е гаранция, че ще ни дадат ключа, предупреди обаче Тулев. Трябват инвестиции, за да не допускаме да бъдем заразени. Под 1/5 от всички компании в света са изпратили служителите си на обучение как да разпознават такива атаки през последната година, допълни експертът.
Той призна, че справянето с такъв тип атака наистина е много сложно и няма как да се реши по-бързо от това, което правителството ни в момента прави.
Още по темата за хакерската атака на "Български пощи" – на стр. 15
