0
Нов вид кибератака заля електронните пощи на стотици потребители у нас. Писма от името на реална фирма подвеждат, че съдържат данни за направена поръчка. Само че, ако се следват стъпките, описани в писмото, пощата и всички данни в нея може да бъдат откраднати от киберпрестъпници. Възможно е да бъдат хакнати и профили в социалните мрежи на потребителите, тяхна кореспонденция, съдържаща лични данни, както и данни от банкови карти.
В ефира на NOVA NEWS експертът по киберсигурност Любомир Тулев определи посегателствата като "злоупотреба с доверие".
"Това е вид манипулация. Използва се фишинг с един от най-известните провайдъри на пощенски услуги. Пише, че имате пратка, а като кликнете на линка, отивате на страница, която изглежда като истинската. Изписва се съобщение, че сте се отписали от пощата си и ако искате пак да влезете, трябва да последвате посочения линк. Когато го направите и попълните потребителското си име и парола, хакерите влизат и крадат данните, които съдържа личната ви пощенска кутия. Сред тях може да са плащания, онлайн идентичност и данни за профили в социални мрежи", обясни Тулев.
По думите му индикаторът е в домейна - т.нар. URL бар. "Ако има разминаване с истинската ни пощенска кутия, не бива да се подвеждате.
Фишинг мейлите се делят на три категории. Първата е с текст за проверка от институция - в този тип съобщения има външен фалшив линк. Втората категория включва мейли с прикачен файл, който всъщност е зловреден. Ако го отворим, данните на компютъра ни може да бъдат откраднати. Третата е с писма от името на фирми", посочи Тулев.
Според него можем да се защитим от хакери онлайн, като не се доверяваме на никого и ъпдейтваме своевременно софтуера и приложенията си.
Опитите за кражби на пароли и данни не са нещо ново. Антимафиотите от "Кибепрестъпност" обаче за първи път виждат точно такъв тип атака.
"За първи път ние виждаме, че не се сваля файл. Огромна част от фишинг имейлите целят да заразят вашата компютърна конфигурация и като свалите файла и го активирате, на него има компютърен вирус. Но точно този фишинг, който вие ни изпратихте, за първи път виждаме на бутона "свали" просто да има линк към фишинг сайт", отбеляза Владимир Димитров, директор на Дирекция "Киберпрестъпност" на ГДБОП, пред БНТ.
Вече е ясна и сложната мрежа, която стои зад фишинг атаката.
"Сайтът е регистриран чрез компания, която е в Китай, физически се намира в Чехия, оперира се от хостинг компания, която е от бившите руски страни", отбеляза директорът на Дирекция "Киберпрестъпност".
Мнителността в интернет стои на първо място в рецептата за безопасно сърфиране, както и последна версия операционна система, надеждна антивирусна програма и различни пароли в профилите, които да се подменят периодично.
Напиши коментар