ГДБОП предупреждава за компютърни атаки
Схемата на действие е чрез изпращане на мейли до стотици хиляди електронни адреси, които да предизвикат собствениците на компютърните системи да ги отворят и да заразят компютрите. По такъв начин компютрите стават част от мрежи, които могат да бъдат използвани чрез отдалечен достъп от организираната престъпност за различни цели: кражби на пароли за социални мрежи, за електронни пощи, за интернет банкиране и други лични данни. Така заразени тези компютри може да бъдат ползвани и за различни кибератаки и кибер престъпления.
Според данните до този момент тези атаки са се появили в края на миналата година, през декември – електронно съобщение, съдържащо в хедъра информация за фактура цели да накара потребителя да отвори съответния прикачен файл, да го резархивира и така веднага компютърната система бива заразена.
Втората вълна на фалшиви мейли изглежда като изпратена от НАП – потребителите се приканват да отворят прикачения файл, тъй като в него се съдържа информация за променени срокове за подаване на данъчна декларация. Ако не бъде отворен мейлът и изпълнени изискванията в него, следва санкция от 6000 лв.
Следващата вълна е с подател, представял се за съдия – изпълнител, който праща прикачен файл – писмо за принудително изпълнение. Съобщението цели да стресира потребителя, да го накара да отвори мейла, да го дезарахивира и така да зарази компютъра си.
Четвъртата вълна е от вчера и днес, тя е от името също на изпращач с конкретно име и съдържа заплаха със съд срещу фирма, която не е изпълнила задълженията си по договор, като се твърди че има намесена финансова щета за 2879 лв.
При работата ни по тези кампании сме установили, че прикачените файлове в мейлите след резархивиране препращат компютъра да изтегли зловреден код от сайтове на сървъри в определена държава, невидимо за потребителя.
Важното е в никакъв случай да не се отворят мейли от неясни изпращачи, да се използват легални операционни системи и задължително да се ползва антивирусна програма. Атаката на този зловреден код е адресирана основно към компютърни системи, които оперират с Windows. Ако не се спазват тези предохранителни препоръки, има риск заразените компютърни системи да предават цялата случваща се информация – участие в социални мрежи, електронна поща, интернет банкиране на сървър, контролиран от организираната престъпност, поясни началникът на отдел „Международна организирана престъпност“ комисар Явор Колев.
Фишинг мейлите има приблизително следния текст:
Subject: Искането за възстановяване на задължения по договора № 23889
Уведомяваме ви, че на 16/12/2016 с договор № 23889 от Вашата фирма бяха заявени услуги на стойност 2879,00 лв.
Съгласно условията на договора, в съответствие с параграф 3.0, в рамките на 5 работни дни от датата на предоставяне на услугите, трябва да бъде направено плащане в пълен размер.
В съответствие с точка 3.2 от настоящия договор следва санкция в размер на 3,5% от стойността на предоставените услугите, за всеки просрочен ден.
Към днешна дата, плащане от вас не е постъпило. Въз основа на изложеното по-горе, ние ви призоваваме до 15.03.2017, да изплатите изцяло задължението си в пълен обем. В случай на пълен или частичен отказ от удовлетворяване на нашит законови претенции, ще бъдем принудени да депозираме искова молба до компетентния съд.
Поздрави,
Димитринка Дионова