Нова кибератака заля електронните пощи на потребители у нас
- Редактор: Снежана Николаева
- Коментари: 0
Киберпрестъпници насочват вниманието си към потребители с нов тип фишинг атаки
Нова кибератака залива електронните пощи на стотици потребители в България. Измамни писма, изпратени от името на реални компании, подвеждат получателите, че съдържат информация за направени поръчки. Ако обаче се следват инструкциите в съобщенията, киберпрестъпниците могат да получат достъп до цялата кореспонденция и лични данни в пощата.
Тази нова форма на киберпрестъпление може да доведе до кражба не само на имейл акаунтите, но и на профили в социалните мрежи, кореспонденция с лични данни, както и чувствителна информация като данни за банкови карти.
След като екип на БНТ открива този тип атака, незабавно са подали сигнал до отдела за "Киберпрестъпност" към ГДБОП. Те са предприеха мерки, като писмата вече са маркирани като фишинг, с цел повишаване на вниманието на потребителите. Въпреки усилията срещу този нов фишинг метод, други форми на киберпрестъпления продължават да се разпространяват.
Ежедневно в ГДБОП постъпват по два или три сигнала от граждани, които са станали жертви на инвестиционни измами. Те са били подмамени чрез реклами в социалните мрежи да вложат пари в платформи за търговия с акции, злато или криптовалута. След като не получили никаква възвращаемост, осъзнали, че са измамени със значителни суми пари. Освен това почти всяка седмица една българска компания става жертва на фалшиви имейли, изпратени от името на техни доставчици, които ги подлъгват да преведат средства на фалшиви сметки.
Най-често жертвите на фишинг атаки неволно отварят прикачени файлове в неочаквано получени и леко неграмотно написани имейли от името на реални компании. В тези случаи получателите вярват, че става въпрос за документи, свързани с поръчки. Вместо обаче да се отвори документ, на екрана се появява интернет страница, която ги приканва да въведат паролата си отново.
„Излязохте от акаунта си, моля впишете се отново“, е типичното съобщение на тази страница. Ако потребителят въведе своите данни, хакерите незабавно получават достъп до пощенската кутия и всички съхранени в нея данни, като банкови карти и лични документи, пояснява Владимир Димитров, директор на Дирекция „Киберпрестъпност“ на ГДБОП. След като превземат пощенската кутия, те могат да получат достъп и до други акаунти, включително профили в социалните мрежи.
Измамните писма често са подписани от името на конкретен служител на фирма, като съдържат реалните данни за контакт. Засегнатите компании започват да разбират за атаката, когато получават множество обаждания от клиенти.
„Наистина ми е изключително неприятно. Моето име и фирменият ми подпис се използват в тези фалшиви имейли. Получихме множество обаждания от клиенти и хора, с които никога не сме имали контакт, които ни информираха, че не могат да отворят въпросния файл“, коментира Росица Попова, служител в една от засегнатите компании.
Опитите за кражба на данни и пароли не са нещо ново, но ГДБОП за първи път се сблъсква с подобен тип атака. Владимир Димитров отбелязва, че досега фишинг имейлите са целели да заразят компютрите чрез прикачен файл, съдържащ вирус. В случая обаче линкът към фалшив уебсайт е на мястото на бутона „свали“.
Фишинг сайтът, използван при тази атака, е част от сложна международна схема. Регистриран е чрез компания в Китай, физически се намира в Чехия и е управляван от хостинг услуга в бившите руски държави, пояснява Димитров.
За да се предпазите от подобни кибератаки, е важно да поддържате актуализирана операционна система, да използвате надеждна антивирусна програма и да прилагате различни пароли за различни акаунти, които да подменяте периодично.