Investor Dnes Bloombergtv.bg Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Snimka Posoka Boec

За ден: 1,5 млн. българи – мишена на онлайн мошеници

Фалшивият мейл от "Кредисимо" източва сметки

16 ное 2017 09:00, Петя Славова

За ден: 1,5 млн. българи – мишена на онлайн мошеници

Снимка: Reuters

Над 1,5 млн. българи са получили фалшивия мейл, уж от "Кредисимо", с помощта на който се източват банкови сметки.

Данните са на доставчиците на пощи само за вторник. Двете най-големи български компании в сектора са отчели съответно 500 хил. и 300 хил. мейла. Другите над 700 000 души са клиенти на чужди доставчици.

Още по темата

Нов удар на хакерите - файл за просрочени задължения

13 ное 2017 18:12

Писмото уведомява за дълг. Като подател пише “Кредисимо”, но всъщност мейлът, от който е пратено, е японски - @aciose.co.jp. Текстът уведомява за неизплатен заем и насочва да се отвори прикрепен файл.

Ако човек го направи, киберапашите получават достъп до банковите му сметки, дори фейсбука му, от който искат пари от приятели.

Това е 5-а вълна на измамата. Схемата действа от ноември 2016 г. по един и същ начин - с текст за дълг, като се сменя само подателят.

Първият такъв мейл идва през ноември 2016 година, пише "24 часа".

Подателят уж е НАП, а действителният мейл, от който крадците пращат писмото, е с домейн от Япония. Уведомяват в текста на писмото за дълг на получателя, а за подробности насочват към прикачения файл, в който всъщност е вирусът, който краде данни. Същите писма се разпращат и през април и май 2017 г.

През януари и февруари се появява и “частният съдебен изпълнител” Радомир Стоянов. Писмото е със заглавие "Принудително изпълнение", а текстът насочва да се отвори файлът с вируса. Още докато върлуват мейлите със Стоянов, тръгва и третата вълна. Този път Николай Лазаров, чийто истински мейл също е с домейн от Япония, праща "Сметка". Текстът и схемата са като на предишния мейл.

След само месец Стоянов е наследен от Димитринка Дионова. Този път съобщението е доста по-изпипано. Заглавието е "Искането за възстановяване на задължения по договор № 23889".

Самият текст е дълъг и подробен - "Уведомяваме ви, че на 16/12/2016 с договор №23889 от вашата фирма бяха заявени услуги на стойност 2879,00 лв. Съгласно условията на договора, в съответствие с параграф 3.0 в рамките на 5 работни дни от датата на предоставяне на услуги, трябва да бъде направено плащане в пълен размер. В съответствие с точка 3.2 от настоящия договор следва санкция в размер на 3,5% от стойността на предоставените услуги за всеки просрочен ден. Към днешна дата плащане не е постъпило.

Призоваваме ви до 15 март да изплатите задължението си. В случай на пълен или частичен отказ от удовлетворяване на нашите законови претенции ще бъдем принудени да депозираме искова молба до компетентния съд".

Заради доста по-подробното съобщение това е измамата с най-много хванали се спрямо предните 3. Всички опарили се и отворили файла са дали на бандитите достъп до сметките си, ако са имали онлайн банкиране.

Бандитите не пожалили и тези, които не ползвали такива услуги. Апашите влезли във фейсбук профилите им с получените пароли и мейли и разпратили съобщения на приятелите им с молби за заем заради проблеми със здравето. Няколко души дори пратили пари.

За да не станете жертва, експерти препоръчват винаги да гледате не името, което се изписва на подателя, а мейл адреса му, както в случая с “Кредисимо” и другите ментета. Задължително трябва да обновявате антивирусната си програма, а дори да се подлъжете по писмо, вижте разширението на файла. Ако не е .do, docх или .txt, a .exe то това е инсталационен файл на вирус, а не текстови файл.

Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase

По публикацията работи: Петя Славова

Още по темата: вируси кибер атака фалшив мейл

Още от

Още от Крими

Баща и син Димитрови десет пъти се срещали с Рашков в МВР

Освободиха скитника, поругал гроба на Неофит

Апелативния съд в София: Петя Банкова и Стефан Димитров остават в ареста

Оперирана от херния: Нито съм упоявана, нито съм рязана, лъжат!

Възрастни без преки наследници са жертви на имотните измамници в Русе

Няма данни мъжът, осквернил гроба на Патриарх Неофит, да е невменяем

След три часа разпит Живко Коцев запази пълно мълчание пред медиите

Момиче наръга с нож 45-годишна жена

Пореден опит за старт на делото “Дебора”

Перник: Пиян 14-годишен ученик преби майка си и баба си

108 нелегални мигранти задържани през март, най-много в София

Побой над сина на самоковски бизнесмен, в "Пирогов" е

Спонсорирано съдържание

ОБЩИ УСЛОВИЯ ЗА ПОЛЗВАНЕ НА УСЛУГАТА ЗА КОМЕНТАРИ В DNES.BG

Dnes.bg e новинарски сайт, предоставящ услуга за публикуване на коментари под статия. Ползването на услугата не изисква регистрация за потребителите и е безплатна. За да публикувате коментар под статия в Dnes.bg, е необходимо само да въведете код за сигурност.

Публикувайки коментар в Dnes.bg, Вие се съгласявате, че няма да публикувате текстове с порнографски характер, подтикващи към насилие, етническа и/или религиозна нетърпимост, думи с обидно съдържание и всякакви материали, които са в разрез с българското законодателство (вкл. Закона за авторското право и сродните му права) и правото на Европейския съюз. Вие се съгласявате също така да не публикувате каквито и да е материали или връзки с други уеб сайтове, чрез които се нарушава правото на интелектуална собственост.

Авторските права върху коментарите в Dnes.bg принадлежат на техните автори, като Dnes.bg си запазва правото да използва публикуваните коментари в Dnes.bg за свои нужди, включително с рекламна или друга търговска цел.

Потребителите на Dnes.bg се съгласяват, че Dnes.bg не носи отговорност за съдържанието и достоверността на публикуваните в сайта коментари.

Dnes.bg си запазва правото да изтрива коментари, които са в противоречие с настоящите Общи условия, както и коментари, които са написани на латиница.

Трябва да знаете, че IP адресите, от които са направени всички коментари, се записват и могат да бъдат използвани в определени случаи за разкриване самоличността на лицата, които са публикували съответните коментари, в нарушение на настоящите Общи условия. Dnes.bg си запазва правото да уведоми и окаже пълно съдействие на компетентните държавни органи, включително прокуратурата, следствието и полицейските органи, за всеки коментар, който нарушава законодателството на Р България и правото на Европейския съюз.

Dnes.bg не носи каквато и да е отговорност в случай на загубена информация или на невъзможност за запазване на информация, въведена с коментарите на сайта.

Публикуването на коментар в Dnes.bg означава, че сте запознат с настоящите Общи условия, съгласен сте с тях и се задължавате да ги спазвате.

Име

Коментар

оставащи символа
Моля, въведете следния код, за да изпратите Вашия коментар или влезте с facebook профила си

Условия за ползване

ОБЩИ УСЛОВИЯ ЗА ПОЛЗВАНЕ НА УСЛУГАТА ЗА КОМЕНТАРИ В DNES.BG

Име

Коментар

оставащи символа
Моля, въведете следния код, за да изпратите Вашия коментар или влезте с facebook профила си

Условия за ползване

Напиши коментар Коментари

! Отговори

Анонимен преди 6 години

иван костов е виновен

! Отговори

Анонимен преди 6 години

и накрая зад тези писма стоят Българи, да не си мислите че някой друг гледа да ни краде, ние сме си достатъчни.

! Отговори

Един Дето Не Разбира преди 6 години

Ако може не давайте съвети като е ясно, че хал хабер си нямате. Не е никакъв проблем да се изпрати писмо с какъвто и да е адрес, просто тези т.н. "хакери" са всъщност ламери, като написалата този шедьовър. После, няма файлове с разширение .do, .exe файлове никой не е толкова тъ'п да праща, повечето пощи ги филтрират. При всички т.н. "атаки" се изпраща java script файл и само пълен *** би се хванал. Айде със здраве.