Предупреждение за масова атака
Хакери изпращат „покана за доброволно изпълнение“ от името на адвокати
Според експерти е възможно да са използвани имейли, изтекли при пробива на НАП
Хакери масово изпращат имейли от името на адвокати, с които канят граждани и търговци да платят доброволно парични задължения. За това предупредиха от Обединението на свободните адвокати (ОСА), до които са изпратени много сигнали от юристи за запитвания от търговци, получили покани за доброволно изпълнение, които адвокатите никога не са изпращали.
От ОСА посочват, че опитват да установят какви са произходът и целта на съобщенията и предупреждават гражданите и бизнеса, че те не идват от адвокати. „На този етап е ясно, че техният брой е огромен, като вероятно става въпрос за закупени списъци с десетки хиляди имейли, на които се изпращат покани за изпълнение на несъществуващи парични задължения от други имейли-бушони, които са създадени единствено за целта“, посочват от организацията.
Какво представляват опасните имейли
Имейлите съдържат doc файл с наименование „Покана за доброволно изпълнение c.1 (866-5х45)”.
От ОСА разгласиха два варианта на съдържанието на придружаващия прикачения файл текст.
Във връзка с неизпълнение на задълженията Ви, Ви отправям настоящата покана за доброволно изпълнение на задълженията Ви.
При липса на доброволно изплънение, ще бъдат предприети необходимите процесуални действия и ще бъде сезиран компетентния съд.
Изтеглете подробностите в приложението.
С Уважение,
адв. ….
Уведомяваме Ви, че към настоящия момент не е направено плащане по задължение.
След изтичането на срока, в случай, че не изпълните задълженията си и не сме получили дължимата сума, пристъпваме към принудително събиране, по законоустановения ред, включително чрез изпълнително производство с частен съдебен изпълнител.
Подробности в приложението.
С Уважение,
адв. …
Както става ясно, те приканват да бъде отворен прикаченият файл, чрез който може да бъде атакуван получателят на имейла. Затова от ОСА предупреждават, че той не трябва да бъде отварян, защото съдържа зловреден код.
„Много е вероятно да става въпрос за троянски коне или т.нар. фишинг метод, при който хакерите се опитват да се сдобият с кодове за онлайн банкиране, кредитна карта или друга информация за достъп на лица до определени финансови услуги“, обясняват от организацията.
Как трябва да постъпите при подобна атака
„Това е типична фишинг атака с цел кражба на данни или криптиране на компютрите на получателите, за се иска откуп за блокираната информация. Подобни имейли се разпространяват от години. Голямата опасност в момента е, че фишинг атаките в България стават все по-таргетирани и изпипани и могат да заблудят и по-технически грамотните потребители, защото се използват истински имейли на изпращачи“, обясни за „Лекс“ Ваня Палейкова, собственик на компания за киберсигурност и защита на данни. Ако до скоро заблуждаващите имейли си личаха по буквени и други грешки в адреса им, вече се използват софтуери, които създават истински адреси на електронни писма.
Фишинг имейлите с покана за доброволно изпълнение от името на адвокати или съдебни изпълнители се разпространяват от над две години, защото изпращачът е логично да е непознат за получателя и освен това стои с лично име, а не на институция, която лесно може да бъде проверена. По данни на специалистите по киберсигурност в писането на зловредните писма нерядко участват и юристи, които ги формулират максимално достоверно.
„В момента протича втора вълна на хакерски атаки, която използва изтеклите от НАП данни. В тях има милиони действителни имейл адреси на икономически активни фирми и хора, включително адвокати. От тук идва голямата опасност, защото това не са случайно събрани или неактуални бази данни“, обясни Палейкова.
Ако получите имейл с прикачен файл от непознат, бил той адвокат или институция, в никакъв случай не го отваряйте, особено, ако няма телефон за връзка. Ако писмото е от познат, но прикаченият файл е със странно име като в случая – c.1 (866-5х45), веднага се обадете на изпращача.
„Юристите са особено интересни за хакерите, защото работят с конфиденциална информация и съхраняват чувствителни данни за хиляди клиенти, а в същото време често нямат необходимото ниво на техническа защита. Най-красноречивият пример е с „Досиетата от Панама“. Над 11 милиона секретни документа бяха откраднати от адвокатската кантора Mossack Fonseca заради един пропуснат безплатен ъпдейт на сайта ѝ“, напомни експертът по киберсигурност.
Палейкова съветва адвокатите да проверяват редовно уязвимостта на сайтовете, базите данни и мрежата в кантората. Това сканиране, което се извършва като контролирана външна хакерска атака, е най-сигурният начин за защита.
15
Коментирайте
Сега се появи нов модел
„Застрахованият трябва да плати застрахователната премия навреме или да изпрати декларация за просрочено плащане.
Изтеглете подробности в прикачен файл. (~ 165,49 KB)
Поздрави,
Застрахователен агент Боян Младенов.“
майла идва от Австралия „Застрахователен агент Боян Младенов (alexander@dimbullaestate.com.au)“
Тея май ни мислят за бальци. Ако го хвана, ще го пратя там и то с ритници. да се хвашате да работите, а не да се чудите как да мамите хората.
Аз получиx следното писмо: ___________________________________ Писмо от частен съдебен изпълнител. от: Петър Иванов (toledo_i_partneri@gmail.com) дата: 18.12.2019 15:56 до: … 1 прикачен файл (~ 210,74 KB) „Съдебно … …4353.doc“ В закона е уреден механизъм, чрез който можеш да спреш изпълнителното дело, образувано срещу теб. При изтичане на срока, ако че не изпълням повинност си и не сме получили дължащ се сума, ще започнем принудително събиране, в съответствие със законите за изпълнителното производство и частния съдебен изпълнител. Прочетете подробностите в приложението. Частен съдебен изпълнител: Петър Иванов. __________________________________ От сайта на НАП разбрах, че са ми „изтекли“ осем данъчни декларации и данните от… Покажи целия коментар »
Честито. Започнаха злоупотребите с данните на НАП, пък те се опитваха Дани замажат очите, както винаги
Хайде сега да отворим сайтовете дори на най-големите кантори и да видим колко имат отпред https
Скоро очаквайте „Досиетата от София“, ще изгърмят някои.
Адвокатите, които се занимават с GDPR-а, най-малко ги е еня за техническата защита на личните данни, казвам ви от опит. Те самите не пазят добре данните на клиентите си, важното е да има политики и процедури на хартия, пък дали се спазват, не им е грижа.
Мда, защитата на данните е много повече инвестиция в софтуер и техническа защита, отколкото, да се повторя – бланки и формуляри
Парадират уж със знания и опит по GDPR, за да прибират големите пари. Алчността някак е много характерна за адвокатските кантори без да се държи сметка на качеството на предлаганата услуга
Така се посяга на доброто име на адвоката. Не само, че се използва зловредно, но и вече се асоциира с опасност. Модерните времена достигнаха адвокатурата, докато още попълва бланки и формуляри на хартия
Хахаха, юристи пишат фишинг имейли. Има нещо такова.
Ми умрели са от глад, а това не е лош бизнес за закърпване на положението.
Да се обърнат към САК за помощ, приходите от незаконните встъпителни вноски си ги бива, все може да заделят някой лев
изобщо няма да се изненадам. боклуци всякакви
Предимно студенти и гладни стажанти като гледам стила на мейлите.
Една снимка е повече 1000 думи. Да се заема най-после полицията с тези малоумници и да ги посъветва както при комунистите се правеше.