Хакери ни пращат е-фишове и призовки с вируси от името на КАТ
За нова фишинг атака сигнализират от МВР. Киберпрестъпници се представят за КАТ и изпращат на онлайн потребителите „призовки“ или „електронни фишове" – уж заради извършени пътни нарушения. Изпращачът е маскиран, като изглежда, че е с електронна поща opp@mvr.bg – легитимният адрес на „Пътна полиция“. Ако отворите файла (бил той с претенциите да е-фиш или призовка), ще получите вирус вместо информация кой текст от Закона за движение по пътищата сте нарушили, къде и кога. Зловредната програма краде лични данни и пароли. Спам атаката е започнала, а за нея е използван сървър на германска хостинг компания, съобщи на извънредна пресконференция директорът на отдел "Киберпрестъпност" на ГДБОП Явор Колев.
Вече е направена връзка с германската компания и е помолена да се прекрати атаката с тяхно съдействие, допълни той. Колев специално подчерта, че не са били "хаквани" мейл сървъри на МВР, а е използвана програма, която да генерира електронни съобщения с адрес наподобяващ този на вътрешното министерство. Съобщенията съдържат прикачен файл, за който се претендира, че е електронен фиш от КАТ или призовка за извършено друго нарушение по Закона за движение по пътищата. Гражданите, които получат подобно съобщение на електронните си пощи трябва незабавно да го изтрият, а тези, които са ги отворили трябва колкото се може по-скоро да сканират компютъра си за вируси и да го преинсталират, както и да променят всички пароли, които са използвали на компютъра си, препоръча Колев.
От специализиран отдел „Киберпрестъпност“ допълват, че напоследък спам кампаниите излизат от обичайната си цел: разпращане на непоискани търговски съобщения с рекламна цел и придобиват вид на кибератаки, които целят заразяване на устройства на крайните интернет потребители. Сигнализират още и за други спам атаки, при които получателите вече биват изнудвани да заплащат определени суми пари в крипто валута. Откупът се изисква, за да не бъдат разпространени нецензурирани снимки на получилите на съобщението.
Ежемесечно се извършват съвместни действия с големите интернет доставчици в страната за филтрация на подобни атаки, но при смяна на източника на атаката има период, в който тя е активна и достига до интернет потребителите, до които е била адресирана.
ОЩЕ ОТ КАТЕГОРИЯТА
|
|
Коментари
Няма въведени кометари.