Повече от десет идентични сигнала са получени вчера в ОДМВР-Шумен от жители от областта за измамния мейл, който „краде“ данни, съобщиха от пресцентъра на полицията. Имало е хора, които са отишли на място в полицейското управление, както и такива, които са звъннали по телефон, или са съобщили чрез имейл. Всички са получили съобщение на електронната си пощата за неплатени задължения по договори. Такъв имейл е получен дори на полицейската електронна поща, уточниха още ОД на МВР. 

Писмата изглеждат така:

„Уведомяваме ви, че на 11/12/2016 с договор № 89295 от Вашата фирма бяха заявени услуги на стойност 2061,00 лв. Съгласно условията на договора, в съответствие с параграф 3.0, в рамките на 5 работни дни от датата на предоставяне на услугите, трябва да бъде направено плащане в пълен размер. В съответствие с точка 3.2 от настоящия договор следва санкция в размер на 3,5% от стойността на предоставените услугите, за всеки просрочен ден. Към днешна дата, плащане от вас не е постъпило. Въз основа на изложеното по-горе, ние ви призоваваме до 15.03.2017, да изплатите изцяло задължението си в пълен обем. В случай на пълен или частичен отказ от удовлетворяване на нашит законови претенции, ще бъдем принудени да депозираме искова молба до компетентния съд. Поздрави, Димитринка Дионова”.

Към съобщенията има и прикачен zip файл. Той съдържа вирус, който компрометира компютърната система и така „краде” лични данни и пароли. Схемата на действие е следната: изпращане на мейли до стотици хиляди електронни адреси, които да предизвикат собствениците на  компютърните системи да ги отворят и да заразят компютрите. По такъв начин компютрите стават част от мрежи, които могат да бъдат използвани чрез отдалечен достъп от организираната престъпност за различни цели: кражби на пароли за социални мрежи, за електронни пощи, за интернет банкиране и други лични данни. Така заразени тези компютри може да бъдат ползвани и за различни кибератаки  и кибер престъпления.

Друг вид от името на определена банка :“Dear Sir/Madam, The balance payment of 10,500 Eur has been wired into your company account as instructed by your customer and attached to this email is the TT copy for your confirmations.

Also notify your customer immediately the payment is received.

Best Regards, Damyan Stanislavov

Bank Sofia Bulgaria“

ГДБОП предупреждава: Не отваряйте злонамерени съобщения! Използвайте надеждни операционни системи и приложения за сигурност.

През последните няколко дни киберпрестъпниците изпращат различни СПАМ съобщения.

Според данните до този момент  тези атаки са се появили в края на миналата година, през декември - електронно съобщение, съдържащо в хедъра информация за фактура цели да накара потребителя да отвори съответния прикачен файл, да го резархивира и така веднага компютърната  система бива заразена.

Втората вълна на фалшиви мейли изглежда като изпратена от НАП – потребителите се приканват да отворят прикачения файл, тъй като в него се съдържа информация за променени срокове за подаване на данъчна декларация. Ако не бъде отворен мейлът и изпълнени изискванията в него, следва санкция от 6000 лв.

Следващата вълна е с подател, представял се за съдия –изпълнител, който праща прикачен файл – писмо за принудително изпълнение. Съобщението цели да стресира потребителя, да го накара да отвори мейла, да го дезарахивира и така да зарази компютъра си.

Четвъртата вълна е от вчера и днес, тя е от името също на изпращач с конкретно име и съдържа заплаха със съд срещу фирма, която не е изпълнила задълженията си по договор, като се твърди че има намесена финансова щета за 2879 лв.

При работата ни по тези кампании сме установили, че прикачените файлове в мейлите след резархивиране препращат компютъра  да изтегли зловреден код от сайтове на сървъри в определена държава, невидимо за потребителя.

Важното е в никакъв случай да не се отворят мейли от неясни изпращачи, да се използват легални операционни системи и задължително да се ползва антивирусна програма. Атаката на този зловреден код е адресирана основно към компютърни системи, които оперират с Windows. Ако не се спазват тези предохранителни препоръки, има риск заразените компютърни системи да предават цялата случваща се информация  - участие в социални мрежи, електронна поща, интернет банкиране на сървър.

ШУМ.БГ