Хакери имитират ”Кредисимо” и пускат имейл с вирус

17:35 | 13 ноември 2017 14 300

При по-внимателно вглеждане става ясно, че писмото не е изпратено от официалния адрес на компанията - то е пратено от имейл, завършващ на @aciose.co.jp.

Съобщението, разпространено от киберизмамниците, е със заглавие "Покана за плащане на просрочено задължение". Вътре в него е използвано логото на фирмата, а съдържанието му е свързано със заплахи за частен съдебен изпълнител и наказателни производства.

В писмото, следва прикачен файл за разархивиране, наречен "добровольно_изпълнение.zip". Именно в него е скрит вирусът, затова не трябва да кликате върху този файл в никакъв случай.

След направена незабавна проверка, службата за Борба с компютърни престъпления, установи - „Не е извършена хакерска атака към фирма Кредисимо и тяхната база данни, като фирмата не стои зад разпращането на тези съобщенията. Хакерите използват неправомерно името на компанията, за да заблудят получателите.“

От кредитната компания призовават клиентите си да бъдат изключително внимателни.

От сектор „Киберпрестъпност“ при ГДБОП съобщиха, че са регистрирани множество сигнали от интернет потребители, които са получили на електронните си пощенски кутии съмнителните имейли с предупреждение за плащане на просрочени задължения от името на фирма Кредисимо АД.

ГДБОП предупреди за зловредна СПАМ кампания >>

В хода на извършената проверка е установено, че към спам съобщенията е прикачен зловреден файл, който компрометира компютърната конфигурация на потребителя, като извлича неправомерно лични данни, пароли за социални мрежи, пощенски кутии, банкови ресурси и други, съобщиха от МВР.

Често срещани атаки

Киберизмамите от този тип са известни с името "фишинг атаки".

Подобни атаки са все по-често срещано явление, злоупотребяващо с имената на световни лидери, със спечелено потребителско доверие като PayPal, Google, Amazon, Netflix, eBay, Apple. В България жертва на подобни атаки често е Националната агенция по приходите.