ГДБОП предупреждава: Фалшиви и-мейли заразяват компютрите ни

Периодичната им поява в интернет пространството е с цел заразяване на компютърните системи на огромен брой потребители, поясни началникът на отдел „Международна организирана престъпност“ комисар Явор Колев

Схемата на действие е следната: изпращане на мейли до стотици хиляди електронни адреси, които да предизвикат собствениците на компютърните системи да ги отворят и да заразят компютрите. По такъв начин компютрите стават част от мрежи, които могат да бъдат използвани чрез отдалечен достъп от организираната престъпност за различни цели: кражби на пароли за социални мрежи, за електронни пощи, за интернет банкиране и други лични данни. Така заразени тези компютри може да бъдат ползвани и за различни кибератаки и кибер престъпления.

Според данните до този момент тези атаки са се появили в края на миналата година, през декември – електронно съобщение, съдържащо в хедъра информация за фактура цели да накара потребителя да отвори съответния прикачен файл, да го резархивира и така веднага компютърната система бива заразена.

Втората вълна на фалшиви мейли изглежда като изпратена от НАП – потребителите се приканват да отворят прикачения файл, тъй като в него се съдържа информация за променени срокове за подаване на данъчна декларация. Ако не бъде отворен мейлът и изпълнени изискванията в него, следва санкция от 6000 лв.

Следващата вълна е с подател, представял се за съдия –изпълнител, който праща прикачен файл – писмо за принудително изпълнение. Съобщението цели да стресира потребителя, да го накара да отвори мейла, да го дезархивира и така да зарази компютъра си.

Четвъртата вълна е от вчера и днес, тя е от името също на изпращач с конкретно име и съдържа заплаха със съд срещу фирма, която не е изпълнила задълженията си по договор, като се твърди че има намесена финансова щета за 2879 лв.

При работата ни по тези кампании сме установили, че прикачените файлове в мейлите след резархивиране препращат компютъра да изтегли зловреден код от сайтове на сървъри в определена държава, невидимо за потребителя.

Важното е в никакъв случай да не се отворят мейли от неясни изпращачи, да се използват легални операционни системи и задължително да се ползва антивирусна програма. Атаката на този зловреден код е адресирана основно към компютърни системи, които оперират с Windows. Ако не се спазват тези предохранителни препоръки, има риск заразените компютърни системи да предават цялата случваща се информация – участие в социални мрежи, електронна поща, интернет банкиране на сървър, контролиран от организираната престъпност, поясни Явор Колев.
Още информация на http://www.gdbop.bg/bg/news/view/vnimanie-kiberprestapnitsi-se-opitvat-da-zarazyat-kompyutara-vi