Нова кибератака заля електронните пощи на потребители у нас
Нова хакерска атака залива електронните пощи на стотици консуматори в България. Измамни писма, изпратени от името на действителни компании, подвеждат получателите, че съдържат информация за направени поръчки. Ако обаче се следват инструкциите в известията, киберпрестъпниците могат да получат достъп до цялата преписка и персонални данни в пощата.
Тази нова форма на киберпрестъпление може да докара до кражба освен на имейл сметките, само че и на профили в обществените мрежи, преписка с персонални данни, както и сензитивна информация като данни за банкови карти.
След като екип на Българска национална телевизия открива този вид офанзива, неотложно са подали сигнал до отдела за " Киберпрестъпност " към ГДБОП . Те са започнаха ограничения, като писмата към този момент са маркирани като фишинг, за повишение на вниманието на потребителите. Въпреки напъните против този нов фишинг способ, други форми на киберпрестъпления не престават да се популяризират.
Ежедневно в ГДБОП постъпват по два или три сигнала от жители, които са станали жертви на капиталови измами. Те са били подмамени посредством реклами в обществените мрежи да вложат пари в платформи за търговия с акции, злато или криптовалута. След като не получили никаква възвращаемост, осъзнали, че са излъгани със обилни суми пари. Освен това съвсем всяка седмица една българска компания става жертва на подправени имейли, изпратени от името на техни снабдители, които ги подлъгват да преведат средства на подправени сметки.
Най-често жертвите на фишинг офанзиви несъзнателно отварят атачмънти в ненадейно получени и леко необразовано написани имейли от името на действителни компании. В тези случаи получателите имат вяра, че става въпрос за документи, свързани с поръчки. Вместо обаче да се отвори документ, на екрана се появява интернет страница, която ги приканва да вкарат паролата си още веднъж.
„ Излязохте от акаунта си, апелирам впишете се още веднъж “, е типичното известие на тази страница. Ако потребителят вкара своите данни, хакерите неотложно получават достъп до пощенската кутия и всички съхранени в нея данни, като банкови карти и персонални документи, разяснява Владимир Димитров, шеф на Дирекция „ Киберпрестъпност “ на ГДБОП . След като завладяват пощенската кутия, те могат да получат достъп и до други сметки, в това число профили в обществените мрежи.
Измамните писма постоянно са подписани от името на съответен чиновник на компания, като съдържат действителните данни за контакт. Засегнатите компании стартират да схващат за офанзивата, когато получават голям брой позвънявания от клиенти.
„ Наистина ми е извънредно неприятно. Моето име и фирменият ми автограф се употребяват в тези подправени имейли. Получихме голям брой позвънявания от клиенти и хора, с които в никакъв случай не сме имали контакт, които ни осведомиха, че не могат да отворят въпросния файл “, разяснява Росица Попова, чиновник в една от засегнатите компании.
Опитите за кражба на данни и пароли не са нещо ново, само че ГДБОП за първи път се сблъсква с сходен вид офанзива. Владимир Димитров отбелязва, че до момента фишинг имейли те са целели да заразят компютрите посредством атачмънт, съдържащ вирус. В случая обаче линкът към подправен уеб страница е на мястото на бутона „ смъкна “.
Фишинг уеб сайтът, употребен при тази офанзива, е част от комплицирана интернационална скица. Регистриран е посредством компания в Китай, физически се намира в Чехия и е ръководен от хостинг услуга в някогашните съветски страни, разяснява Димитров.
За да се предпазите от сходни хакерски атаки, е значимо да поддържате обновена операционна система, да употребявате надеждна антивирусна стратегия и да прилагате разнообразни пароли за разнообразни сметки, които да подменяте от време на време.
Тази нова форма на киберпрестъпление може да докара до кражба освен на имейл сметките, само че и на профили в обществените мрежи, преписка с персонални данни, както и сензитивна информация като данни за банкови карти.
След като екип на Българска национална телевизия открива този вид офанзива, неотложно са подали сигнал до отдела за " Киберпрестъпност " към ГДБОП . Те са започнаха ограничения, като писмата към този момент са маркирани като фишинг, за повишение на вниманието на потребителите. Въпреки напъните против този нов фишинг способ, други форми на киберпрестъпления не престават да се популяризират.
Ежедневно в ГДБОП постъпват по два или три сигнала от жители, които са станали жертви на капиталови измами. Те са били подмамени посредством реклами в обществените мрежи да вложат пари в платформи за търговия с акции, злато или криптовалута. След като не получили никаква възвращаемост, осъзнали, че са излъгани със обилни суми пари. Освен това съвсем всяка седмица една българска компания става жертва на подправени имейли, изпратени от името на техни снабдители, които ги подлъгват да преведат средства на подправени сметки.
Най-често жертвите на фишинг офанзиви несъзнателно отварят атачмънти в ненадейно получени и леко необразовано написани имейли от името на действителни компании. В тези случаи получателите имат вяра, че става въпрос за документи, свързани с поръчки. Вместо обаче да се отвори документ, на екрана се появява интернет страница, която ги приканва да вкарат паролата си още веднъж.
„ Излязохте от акаунта си, апелирам впишете се още веднъж “, е типичното известие на тази страница. Ако потребителят вкара своите данни, хакерите неотложно получават достъп до пощенската кутия и всички съхранени в нея данни, като банкови карти и персонални документи, разяснява Владимир Димитров, шеф на Дирекция „ Киберпрестъпност “ на ГДБОП . След като завладяват пощенската кутия, те могат да получат достъп и до други сметки, в това число профили в обществените мрежи.
Измамните писма постоянно са подписани от името на съответен чиновник на компания, като съдържат действителните данни за контакт. Засегнатите компании стартират да схващат за офанзивата, когато получават голям брой позвънявания от клиенти.
„ Наистина ми е извънредно неприятно. Моето име и фирменият ми автограф се употребяват в тези подправени имейли. Получихме голям брой позвънявания от клиенти и хора, с които в никакъв случай не сме имали контакт, които ни осведомиха, че не могат да отворят въпросния файл “, разяснява Росица Попова, чиновник в една от засегнатите компании.
Опитите за кражба на данни и пароли не са нещо ново, само че ГДБОП за първи път се сблъсква с сходен вид офанзива. Владимир Димитров отбелязва, че до момента фишинг имейли те са целели да заразят компютрите посредством атачмънт, съдържащ вирус. В случая обаче линкът към подправен уеб страница е на мястото на бутона „ смъкна “.
Фишинг уеб сайтът, употребен при тази офанзива, е част от комплицирана интернационална скица. Регистриран е посредством компания в Китай, физически се намира в Чехия и е ръководен от хостинг услуга в някогашните съветски страни, разяснява Димитров.
За да се предпазите от сходни хакерски атаки, е значимо да поддържате обновена операционна система, да употребявате надеждна антивирусна стратегия и да прилагате разнообразни пароли за разнообразни сметки, които да подменяте от време на време.
Източник: petel.bg
КОМЕНТАРИ