За ден: 1,5 млн. българи – мишена на онлайн мошеници

Фалшивият мейл от "Кредисимо" източва сметки
16 ное 2017 09:00, Петя Славова
4
За ден: 1,5 млн. българи – мишена на онлайн мошеници
Снимка: Reuters

Над 1,5 млн. българи са получили фалшивия мейл, уж от "Кредисимо", с помощта на който се източват банкови сметки.

Данните са на доставчиците на пощи само за вторник. Двете най-големи български компании в сектора са отчели съответно 500 хил. и 300 хил. мейла. Другите над 700 000 души са клиенти на чужди доставчици.

Още по темата

Писмото уведомява за дълг. Като подател пише “Кредисимо”, но всъщност мейлът, от който е пратено, е японски - @aciose.co.jp. Текстът уведомява за неизплатен заем и насочва да се отвори прикрепен файл.

Ако човек го направи, киберапашите получават достъп до банковите му сметки, дори фейсбука му, от който искат пари от приятели.

Това е 5-а вълна на измамата. Схемата действа от ноември 2016 г. по един и същ начин - с текст за дълг, като се сменя само подателят.

Първият такъв мейл идва през ноември 2016 година, пише "24 часа".

Подателят уж е НАП, а действителният мейл, от който крадците пращат писмото, е с домейн от Япония. Уведомяват в текста на писмото за дълг на получателя, а за подробности насочват към прикачения файл, в който всъщност е вирусът, който краде данни. Същите писма се разпращат и през април и май 2017 г.

През януари и февруари се появява и “частният съдебен изпълнител” Радомир Стоянов. Писмото е със заглавие "Принудително изпълнение", а текстът насочва да се отвори файлът с вируса. Още докато върлуват мейлите със Стоянов, тръгва и третата вълна. Този път Николай Лазаров, чийто истински мейл също е с домейн от Япония, праща "Сметка". Текстът и схемата са като на предишния мейл.

След само месец Стоянов е наследен от Димитринка Дионова. Този път съобщението е доста по-изпипано. Заглавието е "Искането за възстановяване на задължения по договор № 23889".

Самият текст е дълъг и подробен - "Уведомяваме ви, че на 16/12/2016 с договор №23889 от вашата фирма бяха заявени услуги на стойност 2879,00 лв. Съгласно условията на договора, в съответствие с параграф 3.0 в рамките на 5 работни дни от датата на предоставяне на услуги, трябва да бъде направено плащане в пълен размер. В съответствие с точка 3.2 от настоящия договор следва санкция в размер на 3,5% от стойността на предоставените услуги за всеки просрочен ден. Към днешна дата плащане не е постъпило.

Призоваваме ви до 15 март да изплатите задължението си. В случай на пълен или частичен отказ от удовлетворяване на нашите законови претенции ще бъдем принудени да депозираме искова молба до компетентния съд".

Заради доста по-подробното съобщение това е измамата с най-много хванали се спрямо предните 3. Всички опарили се и отворили файла са дали на бандитите достъп до сметките си, ако са имали онлайн банкиране.

Бандитите не пожалили и тези, които не ползвали такива услуги. Апашите влезли във фейсбук профилите им с получените пароли и мейли и разпратили съобщения на приятелите им с молби за заем заради проблеми със здравето. Няколко души дори пратили пари.

За да не станете жертва, експерти препоръчват винаги да гледате не името, което се изписва на подателя, а мейл адреса му, както в случая с “Кредисимо” и другите ментета. Задължително трябва да обновявате антивирусната си програма, а дори да се подлъжете по писмо, вижте разширението на файла. Ако не е .do, docх или .txt, a .exe то това е инсталационен файл на вирус, а не текстови файл.


4
Още от
Спонсорирано съдържание
Напиши коментар Коментари
3
1
 
2
 
! Отговори
Анонимен преди 10 месеца
иван костов е виновен
2
0
 
5
 
! Отговори
Анонимен преди 10 месеца
и накрая зад тези писма стоят Българи, да не си мислите че някой друг гледа да ни краде, ние сме си достатъчни.
1
1
 
4
 
! Отговори
Един Дето Не Разбира преди 10 месеца
Ако може не давайте съвети като е ясно, че хал хабер си нямате. Не е никакъв проблем да се изпрати писмо с какъвто и да е адрес, просто тези т.н. "хакери" са всъщност ламери, като написалата този шедьовър. После, няма файлове с разширение .do, .exe файлове никой не е толкова тъ'п да праща, повечето пощи ги филтрират. При всички т.н. "атаки" се изпраща java script файл и само пълен *** би се хванал.
Айде със здраве.