Нов вид кибератака заплашва личните ни данни от електронните пощи
Нов тип хакерска атака заплашва персоналните ни данни от електронните пощи
Нов тип хакерска атака заля електронните пощи на стотици консуматори у нас. Писма от името на действителна компания подвеждат, че съдържат данни за направена поръчка. Само че, в случай че се следват стъпките в писмото, пощата и всички данни
в нея могат да бъдат откраднати от киберпрестъпници.
Чрез една такава офанзива може да бъде открадната освен електронната поща, само че и профили в обществените мрежи, преписка с персонални данни, банкови карти.
За този нов вид офанзива нашият екип подаде сигнал до отдел „ Киберпрестъпност “ в ГДБОП,
от където взеха ограничения. Вече писмата са обозначени като фишинг, с цел да се изостри вниманието на хората. И в случай че през днешния ден екипът ни се натъкна на нов вид фишинг, то други известни киберпрестъпления процъфтяват.
Почти всеки ден двама или трима души алармират ГДБОП,
че са станали жертва на капиталова машинация. Чрез публикация в обществените мрежи са били подведени да влагат в съответна платформа, с цел да търгуват с акции, злато или криптовалута. След като не получили нищо, разбрали, че са завлечени с хиляди долари.
Освен това, съвсем всеки ден по една българска компания алармира,
че е била подмамена с подправен имейл от името на снабдител да направи превод за доста пари по сменена сметка.
Правим това, което не би трябвало – отваряме атачмънта в ненадейно получено и леко необразовано известие от името на компания,
в което сякаш би трябвало да има данни за поръчка.
Правим това с шефа на отдел „ Киберпрестъпност “ в ГДБОП. Вместо да се отвори документ, излиза интернет страница, която ни заблуждава, че сме излезли от пощата си и ни приканва още веднъж да попълним паролата си.
„ Излязохте от акаунта си, апелирам впишете се още веднъж.
Ако потребителят направи това нещо, в случай че вкара потребителското име и паролата си, просто хакерите ще узнаят неговото потребителско име и паролата за тази пощенска кутия. Впоследствие
завладяват пощенската кутия и стартират да търсят дали има данни за заплащания,
дали има персонални данни, фотоси на банкови карти, потребителски имена, пароли. Много постоянно от една завладяна пощенска услуга могат да отидат в обществена мрежа “, изясни Владимир Димитров, шеф на Дирекция „ Киберпрестъпност “ на ГДБОП.
Писмото е подписано от името на съответна компания и на съответен чиновник. От компанията разбрали за офанзивата, когато телефоните им загрели от позвънявания.
„ На тези имейли действително написа изпод подписът е моят, който ми е фирменият автограф, името, семейството, телефоните и имейла за контакт. Конкретно през днешния ден са ужасно дейни, получават ги ужасно доста хора.
Почнаха да звънят клиенти, да споделят, че получават имейл,
в който има, като се опитат да го отворят, не могат да го отворят. И забавното е, че освен клиенти, ами и хора, които въобще не познаваме, най-различни хора “, сподели в телефонен диалог Росица Попова.
Опитите за обири на пароли и данни не са нещо ново. Антимафиотите от „ Кибепрестъпност “ обаче за първи път виждат тъкмо подобен вид офанзива.
„ За първи път ние виждаме, че не се смъква файл. Огромна част от фишинг имейлите целят да заразят вашата компютърна настройка и като свалите файла и го активирате, на него има компютърен вирус. Но тъкмо този фишинг,
който вие ни изпратихте, за първи път виждаме на бутона „ смъкна “
просто да има линк към фишинг уебсайт “, означи Владимир Димитров, шеф на Дирекция „ Киберпрестъпност “ на ГДБОП.
Вече е ясна и комплицираната мрежа, която стои зад фишинг офанзивата.
„ Сайтът е регистриран посредством компания, която е в Китай, физически се намира в Чехия, оперира се от хостинг компания,
която е от някогашните съветски страни “, означи шефът на Дирекция „ Киберпрестъпност “.
Мнителността в интернет стои преди всичко в рецептата за безвредно сърфиране, както и последна версия операционна система, надеждна антивирусна стратегия и разнообразни пароли в профилите, които да се подменят от време на време.
Нов тип хакерска атака заля електронните пощи на стотици консуматори у нас. Писма от името на действителна компания подвеждат, че съдържат данни за направена поръчка. Само че, в случай че се следват стъпките в писмото, пощата и всички данни
в нея могат да бъдат откраднати от киберпрестъпници.
Чрез една такава офанзива може да бъде открадната освен електронната поща, само че и профили в обществените мрежи, преписка с персонални данни, банкови карти.
За този нов вид офанзива нашият екип подаде сигнал до отдел „ Киберпрестъпност “ в ГДБОП,
от където взеха ограничения. Вече писмата са обозначени като фишинг, с цел да се изостри вниманието на хората. И в случай че през днешния ден екипът ни се натъкна на нов вид фишинг, то други известни киберпрестъпления процъфтяват.
Почти всеки ден двама или трима души алармират ГДБОП,
че са станали жертва на капиталова машинация. Чрез публикация в обществените мрежи са били подведени да влагат в съответна платформа, с цел да търгуват с акции, злато или криптовалута. След като не получили нищо, разбрали, че са завлечени с хиляди долари.
Освен това, съвсем всеки ден по една българска компания алармира,
че е била подмамена с подправен имейл от името на снабдител да направи превод за доста пари по сменена сметка.
Правим това, което не би трябвало – отваряме атачмънта в ненадейно получено и леко необразовано известие от името на компания,
в което сякаш би трябвало да има данни за поръчка.
Правим това с шефа на отдел „ Киберпрестъпност “ в ГДБОП. Вместо да се отвори документ, излиза интернет страница, която ни заблуждава, че сме излезли от пощата си и ни приканва още веднъж да попълним паролата си.
„ Излязохте от акаунта си, апелирам впишете се още веднъж.
Ако потребителят направи това нещо, в случай че вкара потребителското име и паролата си, просто хакерите ще узнаят неговото потребителско име и паролата за тази пощенска кутия. Впоследствие
завладяват пощенската кутия и стартират да търсят дали има данни за заплащания,
дали има персонални данни, фотоси на банкови карти, потребителски имена, пароли. Много постоянно от една завладяна пощенска услуга могат да отидат в обществена мрежа “, изясни Владимир Димитров, шеф на Дирекция „ Киберпрестъпност “ на ГДБОП.
Писмото е подписано от името на съответна компания и на съответен чиновник. От компанията разбрали за офанзивата, когато телефоните им загрели от позвънявания.
„ На тези имейли действително написа изпод подписът е моят, който ми е фирменият автограф, името, семейството, телефоните и имейла за контакт. Конкретно през днешния ден са ужасно дейни, получават ги ужасно доста хора.
Почнаха да звънят клиенти, да споделят, че получават имейл,
в който има, като се опитат да го отворят, не могат да го отворят. И забавното е, че освен клиенти, ами и хора, които въобще не познаваме, най-различни хора “, сподели в телефонен диалог Росица Попова.
Опитите за обири на пароли и данни не са нещо ново. Антимафиотите от „ Кибепрестъпност “ обаче за първи път виждат тъкмо подобен вид офанзива.
„ За първи път ние виждаме, че не се смъква файл. Огромна част от фишинг имейлите целят да заразят вашата компютърна настройка и като свалите файла и го активирате, на него има компютърен вирус. Но тъкмо този фишинг,
който вие ни изпратихте, за първи път виждаме на бутона „ смъкна “
просто да има линк към фишинг уебсайт “, означи Владимир Димитров, шеф на Дирекция „ Киберпрестъпност “ на ГДБОП.
Вече е ясна и комплицираната мрежа, която стои зад фишинг офанзивата.
„ Сайтът е регистриран посредством компания, която е в Китай, физически се намира в Чехия, оперира се от хостинг компания,
която е от някогашните съветски страни “, означи шефът на Дирекция „ Киберпрестъпност “.
Мнителността в интернет стои преди всичко в рецептата за безвредно сърфиране, както и последна версия операционна система, надеждна антивирусна стратегия и разнообразни пароли в профилите, които да се подменят от време на време.
Източник: flashnews.bg
КОМЕНТАРИ