Нов вид кибератака заля електронните пощи на стотици потребители у нас. Писма от името на реална фирма подвеждат, че съдържат данни за направена поръчка. Само че, ако се следват стъпките в писмото, пощата и всички данни в нея могат да бъдат откраднати от киберпрестъпници. Чрез една такава атака може да бъде открадната не само електронната поща, но и профили в социалните мрежи, кореспонденция с лични данни, банкови карти.
За този нов тип атака нашият екип подаде сигнал до отдел "Киберпрестъпност" в ГДБОП, от където взеха мерки. Вече писмата са обозначени като фишинг, за да се изостри вниманието на хората. И ако днес екипът ни се натъкна на нов тип фишинг, то други популярни киберпрестъпления процъфтяват.
Почти всеки ден двама или трима души сигнализират ГДБОП, че са станали жертва на инвестиционна измама. Чрез обява в социалните мрежи са били подведени да инвестират в конкретна платформа, за да търгуват с акции, злато или криптовалута. След като не получили нищо, разбрали, че са завлечени с хиляди долари. Освен това, почти всеки ден по една българска компания сигнализира, че е била подмамена с фалшив имейл от името на доставчик да направи превод за много пари по подменена сметка.
Правим това, което не трябва - отваряме прикачения файл в неочаквано получено и леко неграмотно съобщение от името на фирма, в което уж трябва да има данни за поръчка. Правим това с шефа на отдел "Киберпрестъпност" в ГДБОП. Вместо да се отвори документ, излиза интернет страница, която ни заблуждава, че сме излезли от пощата си и ни приканва отново да попълним паролата си.
"Излязохте от акаунта си, моля впишете се отново. Ако потребителят направи това нещо, ако въведе потребителското име и паролата си, просто хакерите ще узнаят неговото потребителско име и паролата за тази пощенска кутия. Впоследствие превземат пощенската кутия и започват да търсят дали има данни за плащания, дали има лични данни, снимки на банкови карти, потребителски имена, пароли. Много често от една превзета пощенска услуга могат да отидат в социална мрежа", обясни пред БНР Владимир Димитров, директор на Дирекция "Киберпрестъпност" на ГДБОП.
Писмото е подписано от името на конкретна фирма и на конкретен служител. От компанията разбрали за атаката, когато телефоните им загрели от обаждания. "На тези имейли реално пише отдолу подписът е моят, който ми е фирменият подпис, името, фамилията, телефоните и имейла за контакт. Конкретно днес са страшно активни, получават ги страшно много хора. Почнаха да звънят клиенти, да казват, че получават имейл, в който има, като се опитат да го отворят, не могат да го отворят. И интересното е, че не само клиенти, ами и хора, които изобщо не познаваме, най-различни хора", каза в телефонен разговор Росица Попова.
Опитите за кражби на пароли и данни не са нещо ново. Антимафиотите от "Кибепрестъпност" обаче за първи път виждат точно такъв тип атака. "За първи път ние виждаме, че не се сваля файл. Огромна част от фишинг имейлите целят да заразят вашата компютърна конфигурация и като свалите файла и го активирате, на него има компютърен вирус. Но точно този фишинг, който вие ни изпратихте, за първи път виждаме на бутона "свали" просто да има линк към фишинг сайт", отбеляза Димитров.
Вече е ясна и сложната мрежа, която стои зад фишинг атаката. "Сайтът е регистриран чрез компания, която е в Китай, физически се намира в Чехия, оперира се от хостинг компания, която е от бившите руски страни", отбеляза директорът на Дирекция "Киберпрестъпност".
Мнителността в интернет стои на първо място в рецептата за безопасно сърфиране, както и последна версия операционна система, надеждна антивирусна програма и различни пароли в профилите, които да се подменят периодично.