Киберпрестъпници се опитват да заразят компютъри и продължават опитите за измама, предупреждават от ГДБОП.

През последните три-четири дни киберпрестъпници разпращат СПАМ съобщения с предупреждение за завеждане на съдебно дело.

Прикаченият файл съдържа вирус, който компрометира компютърната система и "краде" лични данни и пароли. От ГДБОП призовават да не се отварят подобни съобщения и да се използвайте съвременни и надеждни операционни системи и приложения за сигурност.

Фишинг мейлите има приблизително следния текст по данни на ГДБОП:

Subject: Искането за възстановяване на задължения по договора № 23889

Уведомяваме ви, че на 16/12/2016 с договор № 23889 от Вашата фирма бяха заявени услуги на стойност 2879,00 лв. Съгласно условията на договора, в съответствие с параграф 3.0, в рамките на 5 работни дни от датата на предоставяне на услугите, трябва да бъде направено плащане в пълен размер. В съответствие с точка 3.2 от настоящия договор следва санкция в размер на 3,5% от стойността на предоставените услугите, за всеки просрочен ден. Към днешна дата, плащане от вас не е постъпило. Въз основа на изложеното по-горе, ние ви призоваваме до 15.03.2017, да изплатите изцяло задължението си в пълен обем. В случай на пълен или частичен отказ от удовлетворяване на нашит законови претенции, ще бъдем принудени да депозираме искова молба до компетентния съд.

Схемата на действие е следната, поясняват от ГДБОП: изпращане на мейли до стотици хиляди електронни адреси, които да предизвикат собствениците на компютърните системи да ги отворят и да заразят компютрите. По такъв начин компютрите стават част от мрежи, които могат да бъдат използвани чрез отдалечен достъп от организираната престъпност за различни цели: кражби на пароли за социални мрежи, за електронни пощи, за интернет банкиране и други лични данни. Така заразени тези компютри може да бъдат ползвани и за различни кибератаки и кибер престъпления.

Според данните до този момент тези атаки са се появили в края на миналата година, през декември - електронно съобщение, съдържащо в хедъра информация за фактура цели да накара потребителя да отвори съответния прикачен файл, да го резархивира и така веднага компютърната система бива заразена.

Втората вълна на фалшиви мейли изглежда като изпратена от НАП - потребителите се приканват да отворят прикачения файл, тъй като в него се съдържа информация за променени срокове за подаване на данъчна декларация. Ако не бъде отворен мейлът и изпълнени изискванията в него, следва санкция от 6000 лв.

Следващата вълна е с подател, представял се за съдия-изпълнител, който праща прикачен файл - писмо за принудително изпълнение. Съобщението цели да стресира потребителя, да го накара да отвори мейла, да го дезархивира и така да зарази компютъра си.

Четвъртата вълна е от вчера и днес, тя е от името също на изпращач с конкретно име и съдържа заплаха със съд срещу фирма, която не е изпълнила задълженията си по договор, като се твърди че има намесена финансова щета за 2879 лв.

При работата ни по тези кампании сме установили, че прикачените файлове в мейлите след резархивиране препращат компютъра да изтегли зловреден код от сайтове на сървъри в определена държава, невидимо за потребителя.

Важното е в никакъв случай да не се отворят мейли от неясни изпращачи, да се използват легални операционни системи и задължително да се ползва антивирусна програма. Атаката на този зловреден код е адресирана основно към компютърни системи, които оперират с Windows.

Ако не се спазват тези предохранителни препоръки, има риск заразените компютърни системи да предават цялата случваща се информация - участие в социални мрежи, електронна поща, интернет банкиране на сървър, контролиран от организираната престъпност, поясни Явор Колев.