Мамят наивници с печалби от криптовалути
Платформите са нелицензирани, желаят превод, който да не е посредством банка
Фалшиви борсови сътрудници “гарантират ” растеж на вложенията с 500-600% седмично
Всяка седмица в ГДБОП валят сигнали
Бабите към този момент не хвърлят толкоз постоянно пари през терасата, а стават жертви на измами с криптовалута, разясниха пред “Труд news ” киберполицаи. От ГДБОП споделиха, че има взрив на криптоизмамите и на капиталовите измами. Всяка седмица в службата се получават сигнали от жертви, примамени от подправени борсови сътрудници да влагат парите си в криптовалути с обещания за удвояване и утрояване на спестяванията им. Потърпевшите са на възраст сред 35 и 70 години, а междинните загуби са на стойност сред 50 000 и 70 000 лева
Жертвите се набират посредством реклами в интернет, посредством телефонни позвънявания и през обществените мрежи. Обичайно диалозите с тях стартират почтено, а откакто измамниците завоюват доверие, оферират преференциални вложения в крипто валута. Примерът, който е даден на една от жертвите - към 50 годишен мъж, е че в случай че влага в дигитален портфейл 1000 лева, след няколко минути ще има 2000 лева Седмичната облага, която “гарантират ” подправените борсови сътрудници е сред 500 и 600%.
Измамниците показват подправена платформа, която демонстрира удвояване на вложените и превърнати в крипто валута пари. След това оферират на жертвите да влагат в крипто валута, а те, като борсови сътрудници, да ръководят парите му и най-после да вземат % от облагата. По тази скица мъж е изгорен с 300 000 лева, споделиха от ГДБОП. Най-напред жертвата влага дребна сума, а “агентите ” основават профил в платформа на име CARAT, която отразява облага. След това стартират ангажименти да се влагат още пари, до момента в който се вложат всички спестявания. На финала мъжът вярвал, че е натрупал 980 000 $. Оказва се, че не може да ги изтегли, а “агентите ” са изчезнали безследно.
Друг прийом за машинация е да се сътвори дигитален портфейл с криптовалута, която няма стойност.
Пенсионерка, която е вложила спестените си 60 000 лева в криптовалута сподели през вчерашния ден Нова телевизия. 70- годишната жена имала фантазия - да купи на сина си апартамент. Попада на реклама на платформа за вложения, оставя номера си и минути по-късно с нея се свързва жена с съветски акцент, която се показва за Мирослава Троянова. “Борсовият сътрудник ” я убеждава, че колкото повече пари влага, толкоз по-голяма ще бъде облагата, като всеки ден я принуждава да изпрати още пари под формата на криптовалута.
IT специалисти споделят, че има няколко сигурни индикации за този вид измами. Първият симптом е, че желаят парите не по банка, а през криптопревод. Вторият е, че приказват за обезпечена облага - сходно нещо е невероятно, инвестицията в криптовалута е рискова. Третият симптом за машинация е, че платформите са нелицензирани, а множеството от тях са и в листата на Дирекция “Киберпрестъпност ” на ГДБОП.
Разградски патент
Виртуални булки мамят чужденци наред
Антоанета Марчева,
Труд news, Разград
Схемата с виртуалните булки, които дебнат зажаднели за милувки чужденци във всевъзможни приложения в интернет и измъкват от тях от време на време и стотици хиляди в друга валута, е патент на разградските измамници. Цели села, години наред, са се издържали, пък и към момента съумяват, с този незаконен бизнес.
Схемата е простичка и ненапълно припомня на нигерийската с “американските генерали ”, които сякаш овдовели се “влюбват ” в дами в обществените мрежи. В Разградско схемата е: “момите ”, които всекидневно си имат мъж и деца, а от време на време са и “презрели ” на години, хващат някой мъж в интернет и стартират любвеобилна връзка с обещания да им пристанат. Разградските майсторки в “телефонни секс ” минавали и на видео връзки в по-разкрепостен вид, като пред камерата слагали млада, знойна младоженка, с цел да проработят нужните пари. Влюбените мъже от най-различни страни им пращали парични преводи, с цел да си приберат булките вкъщи. Тогава невестите стартират да се жалят от всякакви проблеми, като здравословни, финансови и т. н. и мъжете отново пращат и пращат пари... само че по този начин и не дочакват мечтаната мома.
През годините имаше и такива, които вбесени идваха в България да се жалват и да си търсят вложенията в неслучилите се любови. Чевръстите измамнички докопвали мъже и от Иран, Дубай и т. н...
Полицията в Разград обаче излови десетки такива виртуални булки, а съдът ги осъди и се стигна и до конфискуване на имущество.
Нова опасност
Фишинг офанзива посредством чат приложения
Една от новите хакерски атаки е фишинг машинация посредством чат приложения - завладяване на потребителски профили. В ход е интензивно завладяване на потребителски профили със известия, че има незабавна потребност от пари или че има ваша фотография.
От “Киберпрестъпност ”-ГДБОП поучават да се пренебрегват известията и да не се следват посочените стъпки, водещи към лъжливи платформи, както и да не не попълнят никакви персонални данни, банкови и други информации. Антимафиотите работят по стотици сигнали за завладяни профили в известни чат приложения, получени през последните дни. Най-често достъпването до телефона се реализира посредством приемането на линк към информация с покана да разгледате фотоси в интернет пространството или за гласоподаване в анкета. Линкът е изпратен или като сервизна информация от името на приложението с искане за пререгистрация, или от високомерен към този момент контакт от телефонната листа на потребителя. В други случаи потребителят се приканва да преведе пари с обещанието да бъдат възобновени по сметката му на другия ден. Всички те водят към страници, следени от измамниците, които изискват въвеждане на телефонен номер, персонална информация, смс код за удостоверение и други.
Ако профилът Ви към този момент е високомерен, от “Киберпрестъпност ” поучават:
- Уведомете неотложно приятелите си посредством позвъняване, пост в обществените мрежи и различен метод, че профилът ви е злепоставен и не би трябвало да имат вяра и да дават отговор на известия, идващи видимо от Вас.
- Върнете си контрола! Опитайте да възстановите достъпа: преинсталирайте приложението и започнете процеса на активация с въвеждането на телефонния си номер и СМС кода.
- Влезте в настройките на приложението и проверете дали имате задействано сдвояване с други устройства.
- Излезте от всички дейни сесии ( “Log out from all devices ”).
- Активирайте двуфакторна автентикация (2FA), която има всяко чат приложение.
• Докладвайте случая на машинация на cybercrime.bg и следвайте инструкциите на киберполицаите, изключително в случай че сте превели пари към изпратен Ви IBAN на чужд.
• От ГДБОП поучават и по какъв начин да се предпазите в бъдеще:
- Никога с никого не споделяйте кодове за потвърждения, които получавате с СМС - даже с другари.
- Внимавайте със известия с молба за пари или незабавна помощ - не бързайте с дейностите, помислете, потвърдете с позвъняване.
- Не отваряйте линкове от непознати източници.
- Когато превеждате средства, бъдете сигурни, че банковата сметка принадлежи на лицето, на което изпращате сумата. Разминаването в имената е сигнал за машинация.
Владимир Димитров, шеф на Дирекция “Киберпрестъпност ” в ГДБОП, пред “Труд news ”: Измамниците се надяват на алчността на хората
70% от жертвите у нас са мъже
Измамите с криптовалута са част от капиталовите измами. Около 70% от жертвите в България са мъже. В ГДБОП се получават по 2 недоволства дневно от такива измами. По-голямата част от потърпевшите - към 70%, са мъже, въпреки че има и дами. Всякакви хора се връзват на тази машинация - IT-специалисти, водач на камион, чиновници от университети, от държавната администрация, частни бизнесмени, музиканти. Измамниците се надяват на алчността на хората и на желанието им за бързо замогване. Обикновено нарушителите се свързват с жертвата в някое приложение за криптирана връзка. Те пишат от профил на добре изглеждаща дама, която е с български имена. Според нейното пояснение, тя е родена в България, само че живее в чужбина, където има бизнес - фризьорски салон или нещо сходно. “Дамата ” изяснява, че скоро ще посети страната ни и желае да разбере кои забавни места си заслужават да посети. Започва доброволно другарство, замяна на фотоси и сприятеляване. След това апропо тя изяснява, че с изключение на от бизнеса си, получава пари и от някаква платформа. И на жертвата се споделя - направи си профил, купи си криптовалута с банковата си карта и я прати на платформата, която е лъжлива, с цел да се утрои. Човекът стартира с към 1000 лева и след време вижда, че фактически парите са се нараснали. Това обаче не е правилно, тъй като платформата е следена от измамниците и те могат да качат на нея каквато си изискат информация. Жертвата през това време изтегля спестяванията си, взима заеми, заеми от другари, продава си жилището или други парцели, мислейки че влага. Има случаи, когато някой губи по 300 000 евро. Преди няколко дни има тъжба за 70 000 евро. На уеб страницата на ГДБОП са оповестени към този момент известни платформи на измамници, с цел да могат жертви, които са почнали да влагат, да спрат да пращат пари. Другият вид на измамата е, когато те прибавят в чат-група, чието измислено име може да бъде “Инвест България ”, “Бързи пари ”, “Инвестирай в своете бъдеще ” или нещо сходно. Криптовалутите са притегателна мощ за хората, само че доста от тях не знаят по какъв начин действат. Разследванията водят към измамници в азиатски страни. Такива закононарушения са доста сложни за откриване. Криптовалутите оферират високо равнище на анонимност и тяхното следене е много комплицирано. При някои от капиталовите измами, в случай че не е криптовалута, карат жертвата да изпрати пари на банкови сметки, които се управляват от финансови мулета от целия свят. Това е различен тип закононарушение. Едните проведени незаконни групи вършат измамите, а другите се занимават единствено с пране на пари. Те имат мулета из целия свят и взимат 40% от парите, които перат. Друг тип капиталови измами са свързани с кол-центровете, само че там рядко има криптовалута, а акции на известни компании, злато или сребро. Карат жертвите да наредят пари по банкова сметка на финансови мулета, с цел да си захранят платформата. При тях постоянно има телефонно позвъняване до бъдещата жертва, която е търсила къде да си влага парите и е видяла реклама в уебсайт. Там те си оставят телефона и имената и измамниците им се обаждат.
Интернет офанзива
Български компании изгоряха с милиони лв. от заменен IBAN
Български компании изгоряха с към 16 милиона лв. през предходната година посредством хакерски атаки, свързани със счита на IBAN. Според данните на ГДБОП единствено през 2024 година към 120 български компании са станали жертва на сходна машинация. Това е вид фишинг офанзива, която разчита на човешка неточност, а не на комплицирани механически средства.
Най-често измамниците пращат подправени имейли. Хакерите се показват за законни сътрудници или чиновници и изпращат имейли с неистинен банкови данни, като подменят истинския IBAN, с цел да отклонят заплащания към свои сметки.
Как работи офанзивата: Киберпрестъпниците изпращат имейл до чиновник, виновен за заплащанията, имитирайки нормална връзка от сътрудник или снабдител. В имейла се показва нов IBAN за заплащане, като постоянно се твърди, че това е краткотрайно или административно променено събитие. Служителят, който не подозира нищо, отваря мейла, който води до подправена страница, съвсем направена като същинската. Така се прави заплащането към подправената сметка.
Киберполицаи споделят, че офанзивата не изисква напреднали хакерски умения и постоянно разчита на обществено инженерство, което я прави сложна за разкриване от общоприетите системи за сигурност. Уязвимостта на офанзивата е в небрежността или неналичието на внимание от страна на чиновниците, които са виновни за осъществяването на заплащанията.
Антимафиоти поучават чиновници на компании да минат образование да разпознават фишинг имейли, както и да се вкарат строги политики за сигурност, които да включват инспекция на всички заплащания и връзка с снабдители и сътрудници преди осъществяване на заплащания. Задължително е и да се употребява профилиран програмен продукт за сигурност, който може да открива фишинг опити.
Смята се, че множеството причинители на такива измами са от африкански страни.
С вариация на фишинга се събира сензитивна информация
Подвеждащи известия на Viber имитират куриерски услуги
Внимавайте за подвеждащи домейни и не отваряйте линкове, поучават от “Спиди ”
От името на куриерската компания се изпращат подвеждащи SMS известия.
През последните дни консуматори в онлайн пространството оповестяват за получени SMS известия, които подвеждащо употребяват името на известна куриерска компания. В тях се съдържа линк и къс текст, насочващ към хипотетично следене на пратка или удостоверение на доставка. След отваряне на линка обаче потребителите попадат на страници с незнаен генезис, които имитират образно формалните уеб сайтове на снабдители, само че имат за цел да събират персонални или финансови данни.
От засегнатата куриерска компания публично уведомяват, че въпросните известия не произлизат от техни чиновници и не са свързани с техни публични канали. Подчертава се, че всички известия от компанията се изпращат само от къс номер или посредством сертифициран канал в приложения като Viber. Посочените в лъжливите известия телефонни номера и уеб адреси нямат връзка с компанията.
В формалното си известие компанията поучава потребителите да не се доверяват на линкове, изпратени в SMS-и с неразбираем генезис, и да ревизират деликатно домейна на всяка уебстраница, която се показва за част от нейна услуга. Призивът е да се демонстрира внимание при отваряне на известия, изключително когато те съдържат думи като “спешно ”, “потвърди доставка ” или други, създаващи чувство за напън.
Случаят съставлява форма на машинация, известна като смсинг - вариация на фишинга, при който злонамерени лица изпращат подвеждащи известия за приемане на сензитивна информация. Подобни акции постоянно имитират банки, куриерски компании или институции и разчитат на автоматизирани реакции от страна на получателите.
Специалисти в областта на киберсигурността припомнят, че при минимум подозрение е целесъобразно да се свържете непосредствено с поддръжката на услугата, която известието твърди, че съставлява. Освен това е добре сходни случаи да се рапортуват на съответните институции, в това число и на мобилните оператори, с цел да бъдат ограничавани в зародиш.
Подобни произшествия са следващо увещание за потребността от цифрова зоркост и сериозно мислене при приемане на непредвидени известия, без значение от това какъв брой достоверни наподобяват те на пръв взор.
Фалшиви борсови сътрудници “гарантират ” растеж на вложенията с 500-600% седмично
Всяка седмица в ГДБОП валят сигнали
Бабите към този момент не хвърлят толкоз постоянно пари през терасата, а стават жертви на измами с криптовалута, разясниха пред “Труд news ” киберполицаи. От ГДБОП споделиха, че има взрив на криптоизмамите и на капиталовите измами. Всяка седмица в службата се получават сигнали от жертви, примамени от подправени борсови сътрудници да влагат парите си в криптовалути с обещания за удвояване и утрояване на спестяванията им. Потърпевшите са на възраст сред 35 и 70 години, а междинните загуби са на стойност сред 50 000 и 70 000 лева
Жертвите се набират посредством реклами в интернет, посредством телефонни позвънявания и през обществените мрежи. Обичайно диалозите с тях стартират почтено, а откакто измамниците завоюват доверие, оферират преференциални вложения в крипто валута. Примерът, който е даден на една от жертвите - към 50 годишен мъж, е че в случай че влага в дигитален портфейл 1000 лева, след няколко минути ще има 2000 лева Седмичната облага, която “гарантират ” подправените борсови сътрудници е сред 500 и 600%.
Измамниците показват подправена платформа, която демонстрира удвояване на вложените и превърнати в крипто валута пари. След това оферират на жертвите да влагат в крипто валута, а те, като борсови сътрудници, да ръководят парите му и най-после да вземат % от облагата. По тази скица мъж е изгорен с 300 000 лева, споделиха от ГДБОП. Най-напред жертвата влага дребна сума, а “агентите ” основават профил в платформа на име CARAT, която отразява облага. След това стартират ангажименти да се влагат още пари, до момента в който се вложат всички спестявания. На финала мъжът вярвал, че е натрупал 980 000 $. Оказва се, че не може да ги изтегли, а “агентите ” са изчезнали безследно.
Друг прийом за машинация е да се сътвори дигитален портфейл с криптовалута, която няма стойност.
Пенсионерка, която е вложила спестените си 60 000 лева в криптовалута сподели през вчерашния ден Нова телевизия. 70- годишната жена имала фантазия - да купи на сина си апартамент. Попада на реклама на платформа за вложения, оставя номера си и минути по-късно с нея се свързва жена с съветски акцент, която се показва за Мирослава Троянова. “Борсовият сътрудник ” я убеждава, че колкото повече пари влага, толкоз по-голяма ще бъде облагата, като всеки ден я принуждава да изпрати още пари под формата на криптовалута.
IT специалисти споделят, че има няколко сигурни индикации за този вид измами. Първият симптом е, че желаят парите не по банка, а през криптопревод. Вторият е, че приказват за обезпечена облага - сходно нещо е невероятно, инвестицията в криптовалута е рискова. Третият симптом за машинация е, че платформите са нелицензирани, а множеството от тях са и в листата на Дирекция “Киберпрестъпност ” на ГДБОП.
Разградски патент
Виртуални булки мамят чужденци наред
Антоанета Марчева,
Труд news, Разград
Схемата с виртуалните булки, които дебнат зажаднели за милувки чужденци във всевъзможни приложения в интернет и измъкват от тях от време на време и стотици хиляди в друга валута, е патент на разградските измамници. Цели села, години наред, са се издържали, пък и към момента съумяват, с този незаконен бизнес.
Схемата е простичка и ненапълно припомня на нигерийската с “американските генерали ”, които сякаш овдовели се “влюбват ” в дами в обществените мрежи. В Разградско схемата е: “момите ”, които всекидневно си имат мъж и деца, а от време на време са и “презрели ” на години, хващат някой мъж в интернет и стартират любвеобилна връзка с обещания да им пристанат. Разградските майсторки в “телефонни секс ” минавали и на видео връзки в по-разкрепостен вид, като пред камерата слагали млада, знойна младоженка, с цел да проработят нужните пари. Влюбените мъже от най-различни страни им пращали парични преводи, с цел да си приберат булките вкъщи. Тогава невестите стартират да се жалят от всякакви проблеми, като здравословни, финансови и т. н. и мъжете отново пращат и пращат пари... само че по този начин и не дочакват мечтаната мома.
През годините имаше и такива, които вбесени идваха в България да се жалват и да си търсят вложенията в неслучилите се любови. Чевръстите измамнички докопвали мъже и от Иран, Дубай и т. н...
Полицията в Разград обаче излови десетки такива виртуални булки, а съдът ги осъди и се стигна и до конфискуване на имущество.
Нова опасност
Фишинг офанзива посредством чат приложения
Една от новите хакерски атаки е фишинг машинация посредством чат приложения - завладяване на потребителски профили. В ход е интензивно завладяване на потребителски профили със известия, че има незабавна потребност от пари или че има ваша фотография.
От “Киберпрестъпност ”-ГДБОП поучават да се пренебрегват известията и да не се следват посочените стъпки, водещи към лъжливи платформи, както и да не не попълнят никакви персонални данни, банкови и други информации. Антимафиотите работят по стотици сигнали за завладяни профили в известни чат приложения, получени през последните дни. Най-често достъпването до телефона се реализира посредством приемането на линк към информация с покана да разгледате фотоси в интернет пространството или за гласоподаване в анкета. Линкът е изпратен или като сервизна информация от името на приложението с искане за пререгистрация, или от високомерен към този момент контакт от телефонната листа на потребителя. В други случаи потребителят се приканва да преведе пари с обещанието да бъдат възобновени по сметката му на другия ден. Всички те водят към страници, следени от измамниците, които изискват въвеждане на телефонен номер, персонална информация, смс код за удостоверение и други.
Ако профилът Ви към този момент е високомерен, от “Киберпрестъпност ” поучават:
- Уведомете неотложно приятелите си посредством позвъняване, пост в обществените мрежи и различен метод, че профилът ви е злепоставен и не би трябвало да имат вяра и да дават отговор на известия, идващи видимо от Вас.
- Върнете си контрола! Опитайте да възстановите достъпа: преинсталирайте приложението и започнете процеса на активация с въвеждането на телефонния си номер и СМС кода.
- Влезте в настройките на приложението и проверете дали имате задействано сдвояване с други устройства.
- Излезте от всички дейни сесии ( “Log out from all devices ”).
- Активирайте двуфакторна автентикация (2FA), която има всяко чат приложение.
• Докладвайте случая на машинация на cybercrime.bg и следвайте инструкциите на киберполицаите, изключително в случай че сте превели пари към изпратен Ви IBAN на чужд.
• От ГДБОП поучават и по какъв начин да се предпазите в бъдеще:
- Никога с никого не споделяйте кодове за потвърждения, които получавате с СМС - даже с другари.
- Внимавайте със известия с молба за пари или незабавна помощ - не бързайте с дейностите, помислете, потвърдете с позвъняване.
- Не отваряйте линкове от непознати източници.
- Когато превеждате средства, бъдете сигурни, че банковата сметка принадлежи на лицето, на което изпращате сумата. Разминаването в имената е сигнал за машинация.
Владимир Димитров, шеф на Дирекция “Киберпрестъпност ” в ГДБОП, пред “Труд news ”: Измамниците се надяват на алчността на хората
70% от жертвите у нас са мъже
Измамите с криптовалута са част от капиталовите измами. Около 70% от жертвите в България са мъже. В ГДБОП се получават по 2 недоволства дневно от такива измами. По-голямата част от потърпевшите - към 70%, са мъже, въпреки че има и дами. Всякакви хора се връзват на тази машинация - IT-специалисти, водач на камион, чиновници от университети, от държавната администрация, частни бизнесмени, музиканти. Измамниците се надяват на алчността на хората и на желанието им за бързо замогване. Обикновено нарушителите се свързват с жертвата в някое приложение за криптирана връзка. Те пишат от профил на добре изглеждаща дама, която е с български имена. Според нейното пояснение, тя е родена в България, само че живее в чужбина, където има бизнес - фризьорски салон или нещо сходно. “Дамата ” изяснява, че скоро ще посети страната ни и желае да разбере кои забавни места си заслужават да посети. Започва доброволно другарство, замяна на фотоси и сприятеляване. След това апропо тя изяснява, че с изключение на от бизнеса си, получава пари и от някаква платформа. И на жертвата се споделя - направи си профил, купи си криптовалута с банковата си карта и я прати на платформата, която е лъжлива, с цел да се утрои. Човекът стартира с към 1000 лева и след време вижда, че фактически парите са се нараснали. Това обаче не е правилно, тъй като платформата е следена от измамниците и те могат да качат на нея каквато си изискат информация. Жертвата през това време изтегля спестяванията си, взима заеми, заеми от другари, продава си жилището или други парцели, мислейки че влага. Има случаи, когато някой губи по 300 000 евро. Преди няколко дни има тъжба за 70 000 евро. На уеб страницата на ГДБОП са оповестени към този момент известни платформи на измамници, с цел да могат жертви, които са почнали да влагат, да спрат да пращат пари. Другият вид на измамата е, когато те прибавят в чат-група, чието измислено име може да бъде “Инвест България ”, “Бързи пари ”, “Инвестирай в своете бъдеще ” или нещо сходно. Криптовалутите са притегателна мощ за хората, само че доста от тях не знаят по какъв начин действат. Разследванията водят към измамници в азиатски страни. Такива закононарушения са доста сложни за откриване. Криптовалутите оферират високо равнище на анонимност и тяхното следене е много комплицирано. При някои от капиталовите измами, в случай че не е криптовалута, карат жертвата да изпрати пари на банкови сметки, които се управляват от финансови мулета от целия свят. Това е различен тип закононарушение. Едните проведени незаконни групи вършат измамите, а другите се занимават единствено с пране на пари. Те имат мулета из целия свят и взимат 40% от парите, които перат. Друг тип капиталови измами са свързани с кол-центровете, само че там рядко има криптовалута, а акции на известни компании, злато или сребро. Карат жертвите да наредят пари по банкова сметка на финансови мулета, с цел да си захранят платформата. При тях постоянно има телефонно позвъняване до бъдещата жертва, която е търсила къде да си влага парите и е видяла реклама в уебсайт. Там те си оставят телефона и имената и измамниците им се обаждат.
Интернет офанзива
Български компании изгоряха с милиони лв. от заменен IBAN
Български компании изгоряха с към 16 милиона лв. през предходната година посредством хакерски атаки, свързани със счита на IBAN. Според данните на ГДБОП единствено през 2024 година към 120 български компании са станали жертва на сходна машинация. Това е вид фишинг офанзива, която разчита на човешка неточност, а не на комплицирани механически средства.
Най-често измамниците пращат подправени имейли. Хакерите се показват за законни сътрудници или чиновници и изпращат имейли с неистинен банкови данни, като подменят истинския IBAN, с цел да отклонят заплащания към свои сметки.
Как работи офанзивата: Киберпрестъпниците изпращат имейл до чиновник, виновен за заплащанията, имитирайки нормална връзка от сътрудник или снабдител. В имейла се показва нов IBAN за заплащане, като постоянно се твърди, че това е краткотрайно или административно променено събитие. Служителят, който не подозира нищо, отваря мейла, който води до подправена страница, съвсем направена като същинската. Така се прави заплащането към подправената сметка.
Киберполицаи споделят, че офанзивата не изисква напреднали хакерски умения и постоянно разчита на обществено инженерство, което я прави сложна за разкриване от общоприетите системи за сигурност. Уязвимостта на офанзивата е в небрежността или неналичието на внимание от страна на чиновниците, които са виновни за осъществяването на заплащанията.
Антимафиоти поучават чиновници на компании да минат образование да разпознават фишинг имейли, както и да се вкарат строги политики за сигурност, които да включват инспекция на всички заплащания и връзка с снабдители и сътрудници преди осъществяване на заплащания. Задължително е и да се употребява профилиран програмен продукт за сигурност, който може да открива фишинг опити.
Смята се, че множеството причинители на такива измами са от африкански страни.
С вариация на фишинга се събира сензитивна информация
Подвеждащи известия на Viber имитират куриерски услуги
Внимавайте за подвеждащи домейни и не отваряйте линкове, поучават от “Спиди ”
От името на куриерската компания се изпращат подвеждащи SMS известия.
През последните дни консуматори в онлайн пространството оповестяват за получени SMS известия, които подвеждащо употребяват името на известна куриерска компания. В тях се съдържа линк и къс текст, насочващ към хипотетично следене на пратка или удостоверение на доставка. След отваряне на линка обаче потребителите попадат на страници с незнаен генезис, които имитират образно формалните уеб сайтове на снабдители, само че имат за цел да събират персонални или финансови данни.
От засегнатата куриерска компания публично уведомяват, че въпросните известия не произлизат от техни чиновници и не са свързани с техни публични канали. Подчертава се, че всички известия от компанията се изпращат само от къс номер или посредством сертифициран канал в приложения като Viber. Посочените в лъжливите известия телефонни номера и уеб адреси нямат връзка с компанията.
В формалното си известие компанията поучава потребителите да не се доверяват на линкове, изпратени в SMS-и с неразбираем генезис, и да ревизират деликатно домейна на всяка уебстраница, която се показва за част от нейна услуга. Призивът е да се демонстрира внимание при отваряне на известия, изключително когато те съдържат думи като “спешно ”, “потвърди доставка ” или други, създаващи чувство за напън.
Случаят съставлява форма на машинация, известна като смсинг - вариация на фишинга, при който злонамерени лица изпращат подвеждащи известия за приемане на сензитивна информация. Подобни акции постоянно имитират банки, куриерски компании или институции и разчитат на автоматизирани реакции от страна на получателите.
Специалисти в областта на киберсигурността припомнят, че при минимум подозрение е целесъобразно да се свържете непосредствено с поддръжката на услугата, която известието твърди, че съставлява. Освен това е добре сходни случаи да се рапортуват на съответните институции, в това число и на мобилните оператори, с цел да бъдат ограничавани в зародиш.
Подобни произшествия са следващо увещание за потребността от цифрова зоркост и сериозно мислене при приемане на непредвидени известия, без значение от това какъв брой достоверни наподобяват те на пръв взор.
Източник: trud.bg
КОМЕНТАРИ