Нов вид кибератака заля електронните пощи на стотици потребители у нас
Нов тип хакерска атака заля електронните пощи на стотици консуматори у нас. Писма от името на действителна компания подвеждат, че съдържат данни за направена поръчка. Само че, в случай че се следват стъпките в писмото, пощата и всички данни в нея могат да бъдат откраднати от киберпрестъпници.
Чрез една такава офанзива може да бъде открадната освен електронната поща, само че и профили в обществените мрежи, преписка с персонални данни, банкови карти.
За този нов вид офанзива нашият екип подаде сигнал до отдел " Киберпрестъпност " в ГДБОП, от където взеха ограничения. Вече писмата са обозначени като фишинг, с цел да се изостри вниманието на хората. И в случай че през днешния ден екипът ни се натъкна на нов вид фишинг, то други известни киберпрестъпления процъфтяват.
Почти всеки ден двама или трима души алармират ГДБОП , че са станали жертва на капиталова машинация. Чрез публикация в обществените мрежи са били подведени да влагат в съответна платформа, с цел да търгуват с акции, злато или криптовалута. След като не получили нищо, разбрали, че са завлечени с хиляди долари. Освен това, съвсем всеки ден по една българска компания алармира, че е била подмамена с подправен имейл от името на снабдител да направи превод за доста пари по сменена сметка.
Правим това, което не би трябвало - отваряме атачмънта в ненадейно получено и леко необразовано известие от името на компания, в което сякаш би трябвало да има данни за поръчка. Правим това с шефа на отдел " Киберпрестъпност " в ГДБОП. Вместо да се отвори документ, излиза интернет страница, която ни заблуждава, че сме излезли от пощата си и ни приканва още веднъж да попълним паролата си.
" Излязохте от акаунта си, апелирам впишете се още веднъж. Ако потребителят направи това нещо, в случай че вкара потребителското име и паролата си, просто хакерите ще узнаят неговото потребителско име и паролата за тази пощенска кутия. Впоследствие завладяват пощенската кутия и стартират да търсят дали има данни за заплащания, дали има персонални данни, фотоси на банкови карти, потребителски имена, пароли. Много постоянно от една завладяна пощенска услуга могат да отидат в обществена мрежа ", изясни Владимир Димитров, шеф на Дирекция " Киберпрестъпност " на ГДБОП.
Писмото е подписано от името на съответна компания и на съответен чиновник. От компанията разбрали за офанзивата, когато телефоните им загрели от позвънявания.
" На тези имейли действително написа изпод подписът е моят, който ми е фирменият автограф, името, семейството, телефоните и имейла за контакт. Конкретно през днешния ден са ужасно дейни, получават ги ужасно доста хора. Почнаха да звънят клиенти, да споделят, че получават имейл, в който има, като се опитат да го отворят, не могат да го отворят. И забавното е, че освен клиенти, ами и хора, които въобще не познаваме, най-различни хора ", сподели в телефонен диалог Росица Попова.
Опитите за обири на пароли и данни не са нещо ново. Антимафиотите от " Кибепрестъпност " обаче за първи път виждат тъкмо подобен вид офанзива.
" За първи път ние виждаме, че не се смъква файл. Огромна част от фишинг имейлите целят да заразят вашата компютърна настройка и като свалите файла и го активирате, на него има компютърен вирус. Но тъкмо този фишинг, който вие ни изпратихте, за първи път виждаме на бутона " смъкна " просто да има линк към фишинг уебсайт ", означи Владимир Димитров, шеф на Дирекция " Киберпрестъпност " на ГДБОП.
Вече е ясна и комплицираната мрежа, която стои зад фишинг офанзивата.
" Сайтът е регистриран посредством компания, която е в Китай, физически се намира в Чехия, оперира се от хостинг компания, която е от някогашните съветски страни ", означи шефът на Дирекция " Киберпрестъпност ".
Мнителността в интернет стои преди всичко в рецептата за безвредно сърфиране, както и последна версия операционна система, надеждна антивирусна стратегия и разнообразни пароли в профилите, които да се подменят от време на време.
Последвайте ни във и
Вече може да ни гледате и в
Намерете ни в
Чрез една такава офанзива може да бъде открадната освен електронната поща, само че и профили в обществените мрежи, преписка с персонални данни, банкови карти.
За този нов вид офанзива нашият екип подаде сигнал до отдел " Киберпрестъпност " в ГДБОП, от където взеха ограничения. Вече писмата са обозначени като фишинг, с цел да се изостри вниманието на хората. И в случай че през днешния ден екипът ни се натъкна на нов вид фишинг, то други известни киберпрестъпления процъфтяват.
Почти всеки ден двама или трима души алармират ГДБОП , че са станали жертва на капиталова машинация. Чрез публикация в обществените мрежи са били подведени да влагат в съответна платформа, с цел да търгуват с акции, злато или криптовалута. След като не получили нищо, разбрали, че са завлечени с хиляди долари. Освен това, съвсем всеки ден по една българска компания алармира, че е била подмамена с подправен имейл от името на снабдител да направи превод за доста пари по сменена сметка.
Правим това, което не би трябвало - отваряме атачмънта в ненадейно получено и леко необразовано известие от името на компания, в което сякаш би трябвало да има данни за поръчка. Правим това с шефа на отдел " Киберпрестъпност " в ГДБОП. Вместо да се отвори документ, излиза интернет страница, която ни заблуждава, че сме излезли от пощата си и ни приканва още веднъж да попълним паролата си.
" Излязохте от акаунта си, апелирам впишете се още веднъж. Ако потребителят направи това нещо, в случай че вкара потребителското име и паролата си, просто хакерите ще узнаят неговото потребителско име и паролата за тази пощенска кутия. Впоследствие завладяват пощенската кутия и стартират да търсят дали има данни за заплащания, дали има персонални данни, фотоси на банкови карти, потребителски имена, пароли. Много постоянно от една завладяна пощенска услуга могат да отидат в обществена мрежа ", изясни Владимир Димитров, шеф на Дирекция " Киберпрестъпност " на ГДБОП.
Писмото е подписано от името на съответна компания и на съответен чиновник. От компанията разбрали за офанзивата, когато телефоните им загрели от позвънявания.
" На тези имейли действително написа изпод подписът е моят, който ми е фирменият автограф, името, семейството, телефоните и имейла за контакт. Конкретно през днешния ден са ужасно дейни, получават ги ужасно доста хора. Почнаха да звънят клиенти, да споделят, че получават имейл, в който има, като се опитат да го отворят, не могат да го отворят. И забавното е, че освен клиенти, ами и хора, които въобще не познаваме, най-различни хора ", сподели в телефонен диалог Росица Попова.
Опитите за обири на пароли и данни не са нещо ново. Антимафиотите от " Кибепрестъпност " обаче за първи път виждат тъкмо подобен вид офанзива.
" За първи път ние виждаме, че не се смъква файл. Огромна част от фишинг имейлите целят да заразят вашата компютърна настройка и като свалите файла и го активирате, на него има компютърен вирус. Но тъкмо този фишинг, който вие ни изпратихте, за първи път виждаме на бутона " смъкна " просто да има линк към фишинг уебсайт ", означи Владимир Димитров, шеф на Дирекция " Киберпрестъпност " на ГДБОП.
Вече е ясна и комплицираната мрежа, която стои зад фишинг офанзивата.
" Сайтът е регистриран посредством компания, която е в Китай, физически се намира в Чехия, оперира се от хостинг компания, която е от някогашните съветски страни ", означи шефът на Дирекция " Киберпрестъпност ".
Мнителността в интернет стои преди всичко в рецептата за безвредно сърфиране, както и последна версия операционна система, надеждна антивирусна стратегия и разнообразни пароли в профилите, които да се подменят от време на време.
Последвайте ни във и
Вече може да ни гледате и в
Намерете ни в
Източник: bnt.bg
КОМЕНТАРИ