Хакери атакуват с фалшиви имейли от името на адвокати и частни съдебни изпълнители. За това сигнализираха зрители на Нова телевизия, получили заплашителни писма за неплатени задължения на електронните си пощи.
От края на лятото хиляди потребители в интернет са атакувани с фалшивите имейли. Жертвите са приканвани да платят доброволно парични задължения в бързи срокове от името на адвокати и частни съдебни изпълнители. Електронните съобщения получават, както граждани, така и търговци.
Вместо покана за доброволно изпълнение обаче, те получавали фишинг имейли, с които хакерите атакуват чувствителни данни като кодове за онлайн банкиране, кредитни карти или друга информация за достъп до финансови услуги.
Преди дни Теодора Генова получава имейл със заглавие: „Уведомление за образувано дело”. Съобщението я приканва доброволно да плати дълг към интернет доставчик.
„Срещу мен е образувано изпълнително дело и това изпълнително дело е с оглед непогасени от мен задължения към конкретна компания. На първи етап много се притесних, защото реално погледнато аз много внимавам какви договори подписвам”, разказва тя.
Подател на съобщението е частен съдебен изпълнител. И следва предупреждение: ако не плати дълга в срок, предстои принудително вземане. Към самия изпълнителен лист води прикачен файл.
„В приложения документ, можете да се запознаете с изпълнителния лист, издаден от Софийски градски Съд, както и със сроковете за принудително изпълнение, които ще започнат да текат. Имейлът е структуриран по много ясен и точен начин – всичко изглеждаше много автентично. Галин Костов, частен съдебен изпълнител – имаше номер към него, телефон. В такива ситуации първата ти реакция е да реагираш веднага и да вземеш необходимите мерки бързо, за да намалиш негативните последствия”, каза Теодора Генова.
Въпреки това се усъмнява. И прави проверка на подателя в интернет. В сайта на ЧСИ има информация за мъжа, но телефонът и мейлът, които са посочени, са други. Според експерта по информационна сигурност Борис Гончаров става дума за класическа фишинг измама. Крайната цел – чрез отварянето на прикачения файл да се проникне в компютъра на жертвата. Тогава последствията могат да бъдат необратими.
„При отварянето му се задейства зловреден код, който се инсталира или се свързва отдалечено с някакъв сървър, който се управлява от т.нар. хакери. Оттам нататък резултатът може да е пълно криптиране на един компютър или цяла мрежа. Другият вариант е да се откраднат лични данни – банкиране, електронни подписи. Абсолютно всичко, което присъства във вашата система, може да бъде овладяно и използвано по определен начин”, обясни Гончаров.
През последния месец сигнали за подобен тип измами буквално заливат Камарата на частните съдебни изпълнители. Като податели на имейлите най-често са посочвани Галин Костов и Стоян Якимов. Справка в регистъра на частните съдебни изпълнители показва, че и двамата са реално действащи юристи. От камарата обаче са категорични, че писмата са фалшиви и не са изпращани от цитираните имена на техни колеги.
Процедурата по изпращане на покани за доброволно плащане на дългове е изключително строга. И призовките никога не се връчват по имейл, категорични са от Камарата. Освен това заповедите влизат в действие, едва след като има съдебен акт.
„Често ни бъркат с колекторските фирми, но съдебните изпълнители – те затова са съдебни изпълнители, защото изпълняват съдебни актове. При нас всичко е на база на някакво съдебно решение или съдебен акт и започва с писмени документи, които наш призовкар на място връчва или ги изпращаме по пощата с обратна разписка. Още повече то няма правна стойност – по имейл изпратена призовка не е редовно връчена – ние не работим така”, обясни – Георги Дичев – председател на Камара на ЧСИ.
Затова съветват, ако получим призовка по електронната поща, първо да проверим реални ли данните на посочения частен съдебен изпълнител. Освен частни съдебни изпълнители, в схемата се използват и имена на адвокати. От тяхно име също се изпращат фалшиви имейли. А сюжетите са сходни. За по-голяма достоверност използваните имена са на реално практикуващи юристи.
Наша проверка показа, че цитираната в писмото компания, от името на която се търси дълга на Теодора, е обявена в несъстоятелност през 2018 г. и няма нищо общо с нито една компания за мобилни или интернет услуги. Всеки детайл в схемата е добре обмислен, а измамниците действат все по-професионално, категорични са експертите. Атаките стават все по-таргетирани и изпипани и могат да заблудят и по-технически подготвените потребители. Освен това имейлите създават усещане за спешност. С което провокират към необмислено отваряне на линкове и прикачени файлове.
Частните съдебни изпълнители, чиито имена присъстват във фишинг имейлите, вече са изпратили сигнал до отдел „Киберпрестъпност” към ГДБОП. Атакуваните с тях потребители също могат да се обърнат към антимафиотите. Както и към Прокуратурата. Хакерите обаче трудно могат да бъдат открити, категорични са специалистите по киберсигурност. През последните месеци експертите по информационна сигурност отчитат ръст от 670 % на киберизмамите.
