Нова измама в Интернет със заплашителни имейли

Хакери  атакуват с фалшиви имейли от името на адвокати и частни съдебни изпълнители.

От края на лятото хиляди потребители в Интернет са атакувани с фалшивите имейли. Жертвите са приканвани да платят доброволно парични задължения в кратки срокове от името на адвокати и частни съдебни изпълнители. Електронните съобщения получават както граждани, така и търговци.

Вместо покана за доброволно изпълнение обаче, те получавали фишинг имейли, с които хакерите атакуват чувствителни данни като кодове за онлайн банкиране, кредитни карти или друга информация за достъп до финансови услуги.

Според експерта по информационна сигурност Борис Гончаров става дума за класическа фишинг измама. Крайната цел – чрез отварянето на прикачения файл да се проникне в компютъра на жертвата. Тогава последствията могат да бъдат необратими.

„При отварянето му се задейства зловреден код, който се инсталира или се свързва отдалечено с някакъв сървър, управляван от хакери. Оттам нататък резултатът може да е пълно криптиране на един компютър или цяла мрежа. Другият вариант е да се откраднат лични данни – банкиране, електронни подписи. Абсолютно всичко, което присъства във вашата система, може да бъде овладяно и използвано по определен начин”, обясни Гончаров.

През последния месец сигнали за подобен тип измами буквално заливат Камарата на частните съдебни изпълнители. Като податели на имейлите най-често са посочвани Галин Костов и Стоян Якимов. Справка в регистъра на частните съдебни изпълнители показва, че и двамата са реално действащи юристи. От камарата обаче са категорични, че писмата са фалшиви и не са изпращани от цитираните имена на техни колеги.

Процедурата по изпращане на покани за доброволно плащане на дългове е изключително строга и призовките никога не се връчват по имейл, категорични са от Камарата. Освен това, заповедите влизат в действие, едва след като има съдебен акт.

„Често ни бъркат с колекторските фирми, но съдебните изпълнители – те затова са съдебни изпълнители, защото изпълняват съдебни актове. При нас всичко е на база на някакво съдебно решение и започва с писмени документи, които наш призовкар на място връчва или ги изпращаме по пощата с обратна разписка. Още повече изпратената по имейл изпратена призовка не се счита за редовно връчена – ние не работим така”, обясни Георги Дичев, председател на Камара на ЧСИ.

Оттам съветват, ако получим призовка по електронната поща, първо да проверим реални ли са данните на посочения частен съдебен изпълнител.

Освен ЧСИ, в схемата се използват и имена на адвокати. От тяхно име също се изпращат фалшиви имейли. Сюжетите са сходни. За по-голяма достоверност използваните имена са на реално практикуващи юристи.

Всеки детайл в схемата е добре обмислен, а измамниците действат все по-професионално, категорични са експертите. Атаките стават все по-таргетирани и изпипани и могат да заблудят дори технически добре подготвените потребители. Освен това, имейлите създават усещане за спешност, с което провокират към необмислено отваряне на линкове и прикачени файлове.

Частните съдебни изпълнители, чиито имена присъстват във фишинг имейлите, вече са изпратили сигнал до отдел „Киберпрестъпност” към ГДБОП. Атакуваните с тях потребители също могат да се обърнат към антимафиотите, както и към Прокуратурата. Хакерите обаче трудно могат да бъдат открити, категорични са специалистите по киберсигурност.

Източник: Pariteni.bg и NOVA