От сектор „Киберпрестъпност“ при ГДБОП-МВР предупреждават гражданите, че на 13 ноември при тях са регистрирани множество сигнали от интернет потребители, които са получили на електронните си пощенски кутии съмнителни имейли с предупреждение за плащане на просрочени задължения от името на фирма "Кредисимо" АД.
В хода на извършената проверка е установено, че към спам съобщенията е прикачен зловреден файл, който компрометира компютърната конфигурация на потребителя, като извлича неправомерно лични данни, пароли за социални мрежи, пощенски кутии, банкови ресурси и други. Така заразеният компютър е възможно да бъде използван от компютърните престъпници и за редица други кибератаки – разпращане на нови фишинг мейли и DDoS мрежови атаки, предупреждават от подразделението на антимафиотите. Не е извършена хакерска атака към фирма "Кредисимо" и тяхната база данни, като фирмата не стои зад разпращането на тези съобщения. Хакерите използват неправомерно името на компанията, за да заблудят получателите.В първите часове на СПАМ кампанията едва три антивирусни продукта са реагирали на компютърния вирус, но след предприети действия от ГДБОП-МВР е значително увеличено количеството им.
Осъществено е незабавно взаимодействие на ГДБОП с фирма "Кредисимо" и доставчици на електронни пощенски услуги в страната с цел установяване източника на кибератаката, предприемане на действия по нейното неутрализиране и уведомяване на обществеността за възникната опасност, казват от сектора, оглавяван от Явор Колев.
Той добави, че са регистрирани над 500 хил. адреса, до които е изпратено зловредото съобщение.
Предишната атака беше с използването на името на НАП. Постоянно вървят и други заплащителни съобщения от мними съдия-изпълнители.
Каре
Важни правила, за да не станете жертва на фишинг имейл измами:
1. Проверете името и адреса на изпращача.
Не се доверявайте само на изписаното име на изпращача, но и проверете внимателно имейла, от който е изпратен. Хакерите често правят подобен мейл, който да изглежда редовен и го изпращат от името на ваш приятел, адвокат, счетоводител. Това е така нареченият "spear phishing". Тези писма използват унифицирана форма за масови съобщения от добре известни на "жертвата" компании. Фишинг писмата може да съдържат официални лога или други отличителни знаци, взети директно от законните интернет сайтове! Също така може да съдържат и убедителна информация отнасяща се до вас, която измамниците са намерили в социалните мрежи.
2. Не натискайте съмнителни линкове и приложени файлове
Зловредни линкове с вируси и приложения се стартират след едно кликване на мишката. Никога не натискайте линк, ако не сте убедени, че не е опасен. Проверявайте адрес на линка като минете с мишката върху него. Ако показва някакъв странен адрес, не натискайте. Ако минавайки с мишката върху линк не показва адрес, то с десен бутон копирайте адреса, който се показва и го сложете на txt или doc файл.Ако сте получили някакъв странен файл и не сте сигурни в съдържанието, не го отваряйте. По-добре се свържете с изпращача и го питайте какво е изпратил преди да го отворите.
3. Обърнете внимание на граматиката/тона в имейла.
Често пъти фалшивите мейли, които получавате са пълни с правописни грешки, странен тон. Съмнително е, когато получите мейл от вашата банка, то той да е пълен с грешки. Тези грешки често се получават от автоматичните преводачи като Google Translate. Ако имате някакви подозрения, за който и да е имейл, то доверете се на инстинктите си.
4. Да знаете кои интернет услуги могат да искат вашата лична информация.
Някои хакери изпращат мейли, които да наподобяват мейли от банки или социални платформи. Ако сте запознат тези институции какви данни обикновено искат, то това ще ви предпази от неприятности. Това, което трябва да запомните е: нито една интернет услуга е-банкиране, PayPal, Google, Amazon, Netflix, eBay искат да им изпратите вашата лична информация чрез мейл. Често пъти хакери изпращат фалшиви мейли от името на тези световно известни сайтове да изискват такава информация.
5. Внимавайте за фишинг мейли.
Често чрез фалшивите мейли ви препращат към фалшиви интернет страници, които се ползват за фишинг. Тези сайтове имитират истински сайтове или електронни магазини, но единствената им цел е да се доберат до вашатта лична информация. Внимавайте къде влизате и какво попълвате. Ако URL секцията пише, че сайта е secure, то има шанс това да е истински, а не фалшив сайт. Ако имате съмнения, никога не въвеждайте лична информация: пароли, имена, кредитни карти в login формата на такива сайтове.














