Скъпи клиенти,
Вашата електронна сметка в (изписано е точното име на банката с английска абревиаура) е временно заключена от съображения за сигурност.
Ако искате да активирате профила си, следвайте инструкциите по-долу.
можете да го направите тук:
С уважение,
Обслужване на клиенти
Това „циркулярно“ писмо върви уж през няколко български банки, сред които ЦКБ и ПИБ, и стигна до милиони техни клиенти.
За първи път у нас се прави такава железно организирана фишинг атака, каза експерти. Писмото, както виждате е на чист български език. Мошениците – мераклии да ни източат сметките, са сложили и копия на логата на банките. Лаконично, императивно, действено: „Отключете профила си!“
Тези мейли вървят през пощата abv.bg.
Фишинг мейлите са еднотипни по съдържание, претендират, че са разпратени от името на различни банкови институции, извършващи търговска дейност на територията на страната. В съобщенията фигурира линк, който приканва получателите да въвеждат оторизационните си данни от акаунти за електронно банкиране (потребителски имена и пароли) или финансови платежни инструменти (данни от дебитни и кредитни карти) под претекст, че се извършват профилактични действия от името на финансовите институции.
Още нещо се случи за пръв път. Администраторите на пощата пуснаха червена лента над съобщението, в което предупреждават за опасността от спама. Това безспорно е добра намеса и помощ за разсеяните и лековерните. Но IT специалисти запитаха, защо след като abv.bg са открили спама, не го изтрият, за да е напълно сигулно, че някой няма да се изкуши.
От пощата отговориха, че нямат право да трият подобни лични съобщения, още повече, че няма 100-процентова гаранция, че са спамове.
И още нещо позитивно се случи при тази фишинг атака.
ГДБОП за първи път официално се намеси и предупреди за мащабната спам атака в страната от името на банки.
„От 20 март в страната е активна спам атака, при която на общ принцип са разпратени стотици хиляди електронни писма до потребители на български мейл провайдъри“. Това съобщиха от пресцентъра на МВР. ГДБОП апелира към необходимото внимание при получаването на фалшиви непоискани търговски съобщения. Най-важно е да не се предоставят лични и други данни при получаването на подобни спам имейли.
От Асоциацията на банките в България също реагираха на невижданата спам атака. Всички финансови институции, осъществяващи търговска дейност на територията на страната, нямат практика да изискват подобен тип данни по описания по-горе начин, казаха от АББ.
ГДБОП е създала организация с големите имейл провайдъри в страната за филтриране на измамните спам съобщения.
Главната редакторка на вестника пък (явно според ранга и подателя) получи писма от Федералния резерв на САЩ и от Международния валутен фонд. От писмото на Federal Reserve не става ясно дали товна е централната банка на САЩ, защото подателят пуска писмото не от името на институцията, а от личен мейл Joshua McPhilips <[email protected]. Международният валутен фонд пък се „представлява“ от Джон Реймънд, също на личен мейл.
Този последният, Реймънд, се готви да предаде огромен наследствен фонд на главната редакторка. За да стане това, на първо време тя трябва да изпрати номерата на телефона и факса си и копия от шофьорската книжка и личната карта. Споменава мимоходом, че по-натъм ще бъде необходима още информация, но засега съветва бъдещата милионерка от съображения за сигурностк да запази в тайна тази лична комуникация.
Експертите са единодушни, че това е най-масовата фишинг атака до момента.
Връх в предишните беше точното копиране на части от сайта на банката и представянето на хора с български имена за нейни служители. Злосторниците бяха "пробили" сайтове на банки, публикуваха имейли на измислени служители с разширения, идентични с тези на банките. Системните администратори бяха в пълно неведение как може да се проникне в "личното пространство" на интернет битието на една банка, при положение че то е максимално защитено. Те не могат да си обяснят как гражданин може да получи имейл от мошеник, при който разширението след знака @ е запазена марка на банката и системата й изхвърля всеки, който се опитва да се регистрира като неин служител.
Най-страшното в този очевидно нелеп даже за що-годе интелигентни хора начин за зарибяване обаче е в това, че още в началото на мейла от българската банка се мъдри прикачен файл с разширение HTML. Това по принцип е текстови файл, който се чете с лекота. Ако го отворите обаче, вирусите ще направят от компютъра ви това, което и взрив не може да направи. Затова системните администратори предупреждават: Не отваряйте файлове, пратени от непознати податели.
През последните две седмици се засилиха и "просташките" имейл атаки, които може да са печеливши за някои африкански региони например, но едва ли минават пред средно интелигентен и трезв българин. Това са прословутите трагични разкази за починали в страшни мъки милионери, които не са оставили завещания. Но по някакво чудо българинът – да го наречем Гошо, има съребрена или още по-далечна връзка с богаташа. И трябва да даде исканите лични данни, за да раздели парите с адвоката или с банкера, който е проявил упорство и го е издирил като наследник.
Повечето от изпращачите работят в известна банка. Вълната от мошеничества с използване на фалшиви имейли набира сила в последните години. При това престъпниците действат все по-безогледно – те се обръщат към служители на компаниите от името на ръководството им, нареждат да бъдат преведени пари по указани в имейлите реквизити.
Друг вариант е измамниците да се възползват от лековерието и наивността на хората. Чрез съблазнителна във финансово отношение кореспонденция те се добират до важни данни за жертвата. След като им довери ключова информация от кредитната си карта, те източват сметките й или пък я убеждават доброволно да им преведе суми пари, за да участва – най-често, както казахме, в подялбата на огромно парично наследство или дарение.
Според експертите на ФБР загубите в резултат на подобни действия растат в последните години и ще продължат да растат. Жертви на престъпниците през тези две години и половина са станали 17 642 компании от 79 страни по света, показва статистиката на спецслужбите. За физическите лица статистика не се посочва.
Това, че аферистите използват измами с е-поща не е новост, но за първи път се изнасят конкретни данни за размера на загубите. Очаква се загубите да нарастват, тъй като високата рентабилност на подобни операции привлича престъпниците.
Каре
За две години и половина киберпрестъпниците са успели да си присвоят 2.3 млрд. долара от близо 17 хиляди компании, показват данни на ФБР. Това става с помощта на фалшиви съобщения за електронна поща.
Вълната от мошеничества с използване на фалшиви имейли набира сила в последните години. При това престъпниците действат твърде праволинейно – те се обръщат към служители на компаниите от името на ръководството, като нареждат да бъдат преведени пари по указани в имейлите реквизити. В по-аматьорските случаи източвачите се възползват от лековерието и наивността на случайни хора, попаднали в крадени бази данни. Чрез съблазнителна във финансово отношение кореспонденция те се добират до важни данни за жертвата. След като им довери ключова информация от кредитната си карта, те източват сметките й или пък я убеждават доброволно да им преведе суми пари, за да участва – най-често в подялбата на огромно парично наследство или дарение.
Според експертите на ФБР загубите в резултат на подобни действия растат в последните години и ще продължат да растат и занапред. Жертви на престъпниците през тези две години и половина са станали 17 642 компании от 79 страни по света, показва статистиката на спецслужбите. За физическите лица статистика не се посочва.
Това, че аферистите използват измами с е-поща, не е новост, но за първи път се изнасят конкретни данни за размера на загубите. Очаква се загубите да нарастват, тъй като високата рентабилност на подобни операции привлича престъпниците.
U:Чавдар Цолов
Spam-01.jpg
Spam-02.jpg












