Н ов вид кибератака залива електронните пощи на стотици потребители у нас, съобщи БНТ. Писма от името на реална фирма подвеждат, че съдържат данни за направена поръчка. Но ако се следват стъпките в писмото, пощата и всички данни в нея могат да бъдат откраднати от киберпрестъпници.
Чрез една такава атака може да бъде открадната не само електронната поща, но и профили в социалните мрежи, кореспонденция с лични данни, банкови карти.
Почти всеки ден междувременно двама или трима души сигнализират ГДБОП, че са станали жертва на инвестиционна измама. Чрез обява в социалните мрежи са били подведени да инвестират в конкретна платформа, за да търгуват с акции, злато или криптовалута. След като не получили нищо, разбрали, че са завлечени с хиляди долари. Освен това почти всеки ден по една българска компания сигнализира, че е била подмамена с фалшив имейл от името на доставчик да направи превод за много пари по подменена сметка.
Заблуда
Ако чукнете на прикачения файл, вместо да се отвори документ, излиза интернет страница, която ни заблуждава, че сме излезли от пощата си и ви приканва отново да попълните паролата си.
"Излязохте от акаунта си, моля впишете се отново. Ако потребителят направи това нещо, ако въведе потребителското име и паролата си, просто хакерите ще узнаят неговото потребителско име и паролата за тази пощенска кутия. Впоследствие превземат пощенската кутия и започват да търсят дали има данни за плащания, дали има лични данни, снимки на банкови карти, потребителски имена, пароли. Много често от една превзета пощенска услуга могат да отидат в социална мрежа", обяснява пред БНТ Владимир Димитров, директор на Дирекция "Киберпрестъпност" на ГДБОП.
Писмото е подписано от името на конкретна фирма и на конкретен служител. От компанията разбрали за атаката, когато телефоните им загрели от обаждания.
"На тези имейли реално пише отдолу подписът е моят, който ми е фирменият подпис, името, фамилията, телефоните и имейла за контакт. Конкретно днес са страшно активни, получават ги страшно много хора. Почнаха да звънят клиенти, да казват, че получават имейл, в който има, като се опитат да го отворят, не могат да го отворят. И интересното е, че не само клиенти, ами и хора, които изобщо не познаваме, най-различни хора", казва в телефонен разговор Росица Попова.
Опитите за кражби на пароли и данни не са нещо ново. Антимафиотите от "Киберпрестъпност" обаче за първи път виждат точно такъв тип атака.
"За първи път ние виждаме, че не се сваля файл. Огромна част от фишинг имейлите целят да заразят вашата компютърна конфигурация и като свалите файла и го активирате, на него има компютърен вирус. Но при този фишинг на бутона "свали" просто има линк към фишинг сайт", отбелязва Владимир Димитров.
Интернационално
Вече е ясна и сложната мрежа, която стои зад фишинг атаката.
"Сайтът е регистриран чрез компания, която е в Китай, физически се намира в Чехия, оперира се от хостинг компания, която е от бившите руски страни", отбелязва директорът на Дирекция "Киберпрестъпност".
Мнителността в интернет стои на първо място в рецептата за безопасно сърфиране, както и последна версия операционна система, надеждна антивирусна програма и различни пароли в профилите, които да се подменят периодично.
