Нова фишинг атака: Хиляди с фалшиви имейли за задължения към НАП
Нова атака с фишинг имейли за непогасени задължения към НАП.
Фалшивите съобщения се изпращат от името на частни съдебни изпълнители, предупреждават от приходната агенция.
Всеки ден в Камарата на частните съдебни изпълнители получават десетки сигнали от граждани за фалшиви имейли, в които нерегламентирано се използват имена на техни членове.
С електронни съобщения мишените са приканвани да платят непогасени задължения към НАП, а крайната цел е кражба на чувствителна лична и банкова информация.
Подобни атаки започнаха още преди година, но този път в схемата се използват името на агенцията, както и актуални сюжети, свързани с антиковид мерките.
Преди дни Надежда Филипова получава имейл, от който разбира, че е длъжник и срещу нея е образувано изпълнително дело за принудително събиране, разказва тя пред Нова телевизия. Според съобщението сроковете за принудителното изпълнение започват да текат от същия ден, в който получава имейла.
Следва и предупреждение, че ако не се издължи в срок, предстои запор на имущество и банкови сметки. Въпреки че не се сеща за какво и колко дължи – писмото притеснява Надежда.
„Човек не знае – може от работодателя ми нещо да не е платено – като осигуровки, напълно нормално. Щом се цитира СГС, съдебен изпълнител, който съществува, и вие бихте се усъмнили. Като се споменават някакви членове, алинеи, които са доста дословно цитирани, беше посочен актуален ЧСИ с регистрационния номер”, разказва Надежда.
Като подател на имейла е посочен частен съден изпълнител Стефан Петров. Към писмото има и прикрепен файл, който, според съобщението, съдържа самия изпълнителен лист. Надежда бърза да отвори документа, за да разбере какво дължи и в какви срокове трябва да плати задълженията си.
„Аз не успях да го отворя нито през телефон, нито през личен компютър. И започнах да се съмнявам, че това може да е фалшиво”, обясни тя.
Тогава пробва да се свърже с кантората на Стефан Петров. Но не успява. Започва да търси информация и в интернет. От форумите разбира, че не е единствената, която е получила заплашителния имейл. „Попаднах на абсолютно същия имейл – даже нямаше буквичка променена. Друга жена го беше публикувала. Не знам дали към днешна дата продължават да се изпращат такива имейли”, добави тя.
От кантората на частния съдебен изпълнител, посочен като изпращач на имейлите, са категорични, че не са изпращали писма с подобно съдържание до длъжници на НАП. През последните дни офисът на Стефан Петров е буквално затрупан от сигнали от граждани, получили заплашителните съобщения на електронната си поща.
„Най-вероятно говорим за хиляди, защото през личния ми телефон аз проведох стотици разговори, а през кантората 4 линии бяха непрекъснато натоварени. Това не е имейл, който е изпратен от нашата кантора – имейлът, който е посочен като изпращач, наподобява нашия, но цели да въведе в заблуда съответните адресати”, обясни съдебният изпълнител.
След вълната от запитвания той подава сигнал до отдел „Киберпрестъпност” към ГДБОП. Оказва се, че с фалшивите имейли са атакувани хиляди българи. А крайната цел е фишинг измама.
Вирусът, или т.нар. зловреден код, се активира след отварянето на прикачения файл, обяснява експертът по киберсигурност Станислав Атанасов.
„Това е класически вариант на фишинг. Крайната цел на самото съобщение е да вкара човека, който го получава, в състояние на страх и паника, да намали възможността му да мисли рационално. В момента, в който стартираме заразения файл, автоматично даваме достъп на атакуващия до нашата машина”, поясни експертът.
Така измамниците могат да достигнат до чувствителна лична и банкова информация, предупреждава ИТ специалистът.