Поредна фишинг атака: Този път с имейли за задължения към НАП

Хиляди хора са получили фалшиви имейли за задължения към Националната агенция за приходите (НАП). Фалшивите съобщения се изпращат от името на частни съдебни изпълнители, а крайната цел е фишинг измама, при която зловредният код се активира след отварянето на прикачения файл.

„Това е класически вариант на фишинг. Крайната цел на самото съобщение е да вкара човека, който го получава, в състояние на страх и паника, да намали възможността му да мисли рационално. В момента, в който стартираме заразения файл, автоматично даваме достъп на атакуващия до нашата машина”, обяснява експертът по киберсигурност Станислав Атанасов пред Нова телевизия. 

От Камарата на частните съдебни изпълнители също обявиха, че всеки ден получават десетки сигнали от граждани за фалшиви имейли, в които нерегламентирано се използват имена на техни членове. С електронни съобщения потърпевшите са приканвани да платят непогасени задължения към НАП, а крайната цел е кражба на чувствителна лична и банкова информация.

Такива атаки имаше още преди година, но този път в схемата се използва името на НАП, както и актуални сюжети, свързани с антиковид мерките.

Частни съдебни изпълнители вече са подали сигнал до отдел „Киберпрестъпност” към ГДБОП.

източник