Хакери натопиха една от бързоразвиващите се компании от небанковия финансов сектор "Credissimo", разпращайки на стотици интернет потребители спамове с прикачени зловредни файлове, които атакуват компютрите и източват лични данни, пароли, пощенски кутии. Тази седмица Главна дирекция "Борба с организираната престъпност" (ГДБОП) предупреди, че е в ход активна спам кампания. Антимафиотите посъветваха интернет потребителите да не отварят съмнителни съобщения, изпратени от името на компанията "Credissimo". Според информация на МВР в сектор "Киберпрестъпност" при ГДБОП-МВР са били получени множество сигнали от потребители, които се оплакват, че са получили в електронните си пощенски кутии съмнителни имейли с предупреждение, че имат да плащат по просрочени задължения. Съобщенията са от името на фирма "Credissimo". Установено е, че към спамовете е прикачен зловреден файл, който компрометира компютърната конфигурация на потребителя. Застрашени са били лични данни, пароли за социални мрежи, пощенски кутии, банкови ресурси и други. Заразяването води до възможност компютърът да бъде използван за множество кибератаки – разпращане на нови фишинг мейли и DDoS мрежови атаки.
От ГДБОП уточняват, че хакерите не са ударили директно компанията и нейната база данни, но са опитали да я компрометират, разпращайки спамовете от нейно име. Според антимафиотите от сектор "Киберпрестъпност" потребителите не са били подготвени да реагират на такава кампания и в първите й часове едва три антивирусни програми са реагирали на компютърния вирус. Съвместно с компанията и доставчици на електронни пощенски услуги в страната са били предприети мерки за неутрализиране на кибератаката, разгласяване за опасността и установяване на източника й. Засега няма данни откъде е дошла атаката.
Както е известно, "Credissimo" е сред бързо развиващите се FinTech (ФинТек) структури в небанковия финансов сектор, която от 2014 г. е първата българска небанкова финансова институция, излязла на Българската фондова борса – София (БФБ-София). Компанията създаде безплатно приложение за ползване на услугите през двете водещи операционни системи за смартфони iOS и Android и до този момент онлайн са обработени над 1 млн. молби за отпускане на кредит.
Спам атаките са популярна форма на киберпрестъпност. През септември тази година бе регистрирана една от най-мащабните спам кампании в света. Само за 24 часа бяха разпратени над 23 млн. писма чрез електронна поща на приложението Locky със злонамерени прикачени файлове. Писмата съдържат заглавия от рода please print, photo, documents и images. Прикачените вложения са ZIP- файлове, които съдържат файл Visual Basic Script (VBS). Отварянето му отключва старта на последната версия на зловредното приложение Locky. Той шифрова потребителските файлове, след което към тях се добавя разширение .lukitus. За да бъдат дешифрирани и върнати файловете му, потребителят трябва да плати онлайн 0.5 биткоина. Разбира се, такава сума е непосилна за повечето потребители, но киберпрестъпниците разчитат сред жертвите им да се окажат и платежоспособни притежатели на ценни бази – данни и файлове. Досега не е открит начин шифрованите данни и файлове да бъдат декриптирани безплатно. По тази причина повечето компании за киберсигурност съветват интернет потребителите да правят резервни копия на данните.















