Хакери масово изпращат имейли от името на адвокати, с които канят граждани и търговци да платят доброволно парични задължения.
За това предупредиха от Обединението на свободните адвокати (ОСА), до които са изпратени много сигнали от юристи за запитвания от търговци, получили покани за доброволно изпълнение, които адвокатите никога не са изпращали.
От ОСА посочват, че опитват да установят какви са произходът и целта на съобщенията и предупреждават гражданите и бизнеса, че те не идват от адвокати. „На този етап е ясно, че техният брой е огромен, като вероятно става въпрос за закупени списъци с десетки хиляди имейли, на които се изпращат покани за изпълнение на несъществуващи парични задължения от други имейли-бушони, които са създадени единствено за целта“, посочват от организацията, цитирана от Lex.bg.
Какво представляват опасните имейли
Имейлите съдържат doc файл с наименование „Покана за доброволно изпълнение c.1 (866-5х45)”.
От ОСА разгласиха два варианта на съдържанието на придружаващия прикачения файл текст.
Във връзка с неизпълнение на задълженията Ви, Ви отправям настоящата покана за доброволно изпълнение на задълженията Ви. При липса на доброволно изплънение, ще бъдат предприети необходимите процесуални действия и ще бъде сезиран компетентния съд.Изтеглете подробностите в приложението.С Уважение, адв. ….
Уведомяваме Ви, че към настоящия момент не е направено плащане по задължение. След изтичането на срока, в случай, че не изпълните задълженията си и не сме получили дължимата сума, пристъпваме към принудително събиране, по законоустановения ред, включително чрез изпълнително производство с частен съдебен изпълнител.Подробности в приложението. С Уважение,адв. …
Както става ясно, те приканват да бъде отворен прикаченият файл, чрез който може да бъде атакуван получателят на имейла. Затова от ОСА предупреждават, че той не трябва да бъде отварян, защото съдържа зловреден код.
„Много е вероятно да става въпрос за троянски коне или т.нар. фишинг метод, при който хакерите се опитват да се сдобият с кодове за онлайн банкиране, кредитна карта или друга информация за достъп на лица до определени финансови услуги“, обясняват от организацията.
Как трябва да постъпите при подобна атака
„Това е типична фишинг атака с цел кражба на данни или криптиране на компютрите на получателите, за се иска откуп за блокираната информация. Подобни имейли се разпространяват от години. Голямата опасност в момента е, че фишинг атаките в България стават все по-таргетирани и изпипани и могат да заблудят и по-технически грамотните потребители, защото се използват истински имейли на изпращачи“, обясни за „Лекс“ Ваня Палейкова, собственик на компания за киберсигурност и защита на данни. Ако до скоро заблуждаващите имейли си личаха по буквени и други грешки в адреса им, вече се използват софтуери, които създават истински адреси на електронни писма.
Фишинг имейлите с покана за доброволно изпълнение от името на адвокати или съдебни изпълнители се разпространяват от над две години, защото изпращачът е логично да е непознат за получателя и освен това стои с лично име, а не на институция, която лесно може да бъде проверена. По данни на специалистите по киберсигурност в писането на зловредните писма нерядко участват и юристи, които ги формулират максимално достоверно.
„В момента протича втора вълна на хакерски атаки, която използва изтеклите от НАП данни. В тях има милиони действителни имейл адреси на икономически активни фирми и хора, включително адвокати. От тук идва голямата опасност, защото това не са случайно събрани или неактуални бази данни“, обясни Палейкова.
Ако получите имейл с прикачен файл от непознат, бил той адвокат или институция, в никакъв случай не го отваряйте, особено, ако няма телефон за връзка. Ако писмото е от познат, но прикаченият файл е със странно име като в случая – c.1 (866-5х45), веднага се обадете на изпращача.
„Юристите са особено интересни за хакерите, защото работят с конфиденциална информация и съхраняват чувствителни данни за хиляди клиенти, а в същото време често нямат необходимото ниво на техническа защита. Най-красноречивият пример е с „Досиетата от Панама“. Над 11 милиона секретни документа бяха откраднати от адвокатската кантора Mossack Fonseca заради един пропуснат безплатен ъпдейт на сайта ѝ“, напомни експертът по киберсигурност.
Палейкова съветва адвокатите да проверяват редовно уязвимостта на сайтовете, базите данни и мрежата в кантората. Това сканиране, което се извършва като контролирана външна хакерска атака, е най-сигурният начин за защита.
*******
Стани част от новините с NovaVest.bg! Изпрати ни твоята новина и снимки по всяко време на novavest.bg@gmail.com или като съобщение на facebook.com/novavest.bg. Чети, споделяй и коментирай най-важното от България и света!
За реклама: https://novavest.bg/реклама
