Н ова измама в интернет. Хакери ни атакуват с фалшиви имейли от името на адвокати и частни съдебни изпълнители. За това сигнализираха зрители в ефира на NOVA, получили заплашителни писма за неплатени задължения на електронните си пощи.
Кибератаки може да забавят ваксините за Covid-19
До какви последствия води отварянето на опасните имейли
От края на лятото хиляди потребители в интернет са атакувани с фалшивите имейли. Жертвите са приканвани да платят доброволно парични задължения в бързи срокове от името на адвокати и частни съдебни изпълнители. Електронните съобщения получават както граждани, така и търговци.
Вместо покана за доброволно изпълнение обаче, те получавали фишинг имейли, с които хакерите атакуват чувствителни данни като кодове за онлайн банкиране, кредитни карти или друга информация за достъп до финансови услуги.
Майкрософт: Хакери от Русия, Китай и Иран взимат на прицел изборите в САЩ
Преди дни Теодора Генова получава имейл със заглавие "Уведомление за образувано дело". Съобщението я приканва доброволно да плати дълг към интернет доставчик.
"Срещу мен е образувано изпълнително дело и това изпълнително дело е с оглед непогасени от мен задължения към конкретна компания. На първи етап много се притесних, защото реално погледнато аз много внимавам какви договори подписвам", разказва тя.
Жертвите на криптовируси не съобщават на полицията
Подател на съобщението е частен съдебен изпълнител. И следва предупреждение, че ако не плати дълга в срок, предстои принудително вземане. Към самия изпълнителен лист води прикачен файл.
"В приложения документ, можете да се запознаете с изпълнителния лист, издаден от Софийски градски съд, както и със сроковете за принудително изпълнение, които ще започнат да текат".
"Имейлът е структуриран по много ясен и точен начин, всичко изглеждаше много автентично, казва Галин Костов, който е частен съдебен изпълнител.
Кибератаки може да забавят ваксините за Covid-19
"Имаше номер към него, телефон. В такива ситуации първата ти реакция е веднага да вземеш необходимите мерки бързо, за да намалиш негативните последствия", посочва Теодора Генова.
Въпреки това се усъмнява. И прави проверка на подателя в интернет. В сайта на ЧСИ има информация за мъжа, но телефонът и мейлът, които са посочени, са други. Според експерта по информационна сигурност Борис Гончаров става дума за класическа фишинг измама.
Крайната цел е чрез отварянето на прикачения файл да се проникне в компютъра на жертвата. Тогава последствията могат да бъдат необратими.
"При отварянето му се задейства зловреден код, който се инсталира или се свързва отдалечено с някакъв сървър, който се управлява от т.нар. хакери. Оттам нататък резултатът може да е пълно криптиране на един компютър или цяла мрежа. Другият вариант е да се откраднат лични данни – банкиране, електронни подписи. Абсолютно всичко, което присъства във вашата система, може да бъде овладяно и използвано по определен начин", обясни Гончаров.
Криптовирус блокира една от най-големите болнични мрежи
През последния месец сигнали за подобен тип измами заливат Камарата на частните съдебни изпълнители. Като податели на имейлите най-често са посочвани Галин Костов и Стоян Якимов. Справка в регистъра на частните съдебни изпълнители показва, че и двамата са реално действащи юристи. От камарата обаче са категорични, че писмата са фалшиви и не са изпращани от цитираните имена на техни колеги.
Процедурата по изпращане на покани за доброволно плащане на дългове е изключително строга. И призовките никога не се връчват по имейл, категорични са от Камарата. Освен това заповедите влизат в действие, едва след като има съдебен акт.
Как хакерите се възползват от коронавируса
"Често ни бъркат с колекторските фирми, но съдебните изпълнители затова са съдебни изпълнители, защото изпълняват съдебни актове. При нас всичко е на база на някакво съдебно решение или съдебен акт и започва с писмени документи, които наш призовкар на място връчва или ги изпращаме по пощата с обратна разписка. Още повече то няма правна стойност, изпратена призовка по имейл не е редовно връчена, ние не работим така", обясни - Георги Дичев, председател на Камара на ЧСИ.
Затова съветват, ако получим призовка по електронната поща, първо да проверим реални ли данните на посочения частен съдебен изпълнител.
Освен частни съдебни изпълнители, в схемата се използват и имена на адвокати. От тяхно име също се изпращат фалшиви имейли. Сюжетите са сходни. За по-голяма достоверност използваните имена са на реално практикуващи юристи.
Проверка на NOVA установява, че цитираната в писмото компания, от името на която се търси дълга на Теодора, е обявена в несъстоятелност през 2018 г. и няма нищо общо с нито една компания за мобилни или интернет услуги. Всеки детайл в схемата е добре обмислен, а измамниците действат все по-професионално, категорични са експертите. Атаките стават все по-таргетирани и изпипани и могат да заблудят и по-технически подготвените потребители. Освен това имейлите създават усещане за спешност. С което провокират към необмислено отваряне на линкове и прикачени файлове.
Пазарът на крадени профили за игри достигна $1 млрд.
Частните съдебни изпълнители, чиито имена присъстват във фишинг имейлите, вече са изпратили сигнал до отдел "Киберпрестъпност" към ГДБОП. Атакуваните с тях потребители също могат да се обърнат към антимафиотите. Както и към Прокуратурата.
Хакерите обаче трудно могат да бъдат открити, категорични са специалистите по киберсигурност.
През последните месеци експертите по информационна сигурност отчитат ръст от 670% на киберизмамите.
