Поредна масирана фишинг атака от името на банки

Поредна масирана фишинг атака със съобщения от името на банки, опериращи в България, залива електронните пощи на потребители. В имейлите са използвани лога или дори популярни рекламни слогани на финансовите институции. За пореден път масово използваните у нас портали за обмен на виртуални писма не разпознава злонамерените съобщения като спам или фишинг, така че те се появяват редом с обичайната кореспонденция и без предупредителен надпис, пише "Дарик".

Съдържанието е вече познатото от предишни подобни спам-вълни: „банката“ предупреждава за допълнителни мерки за сигурност, а от потребителя се изисква да потвърди самоличността си. Това е лесно и безопасно, успокоява авторът. Следва предупреждение, че ако не потвърдите данните си или игнорирате съобщението, банковата ви сметка ще бъде блокирана. И бутон, водещ към е-формуляр за въвеждане на лична информация или сайт-близнак, в който обаче го няма задължителния сертификат за сигурност. В някои за достоверност са цитирани имена, телефони, сайтове на банки, често – съвпадащи с действителните.

Истеричното щурмуване на имейли е от края на юли - началото на август, а най-ухажваните потребители твърдят, че не се сещат за банка, от името на която да не са получили подобно съобщение. Досещат се, че става дума за измама най-вече по това, че не са клиенти на толкова много банки. Което пък ги прави бдителни и към писма от трезори, чиито услуги ползват. Малцина обръщат внимание, че адресите на изпращачите са повече от съмнителни, макар някои да съдържат в наименованието си имената на финансовите институции. Повечето са с разширения като „.de“, „.uk“, „.jp“, тоест – изпратени са от чужди страни, с които цитираните банки нямат нищо общо.

След предишна мощна спам атака през март МВР и Главната дирекция „Борба с организираната престъпност“ се заеха да разследват източниците на получените тогава стотици хиляди злонамерени съобщения. В пресинформацията си вътрешното министерство даваше уверение, че е създадена организация с големите имейл провайдъри в страната ни за филтриране на измамните съобщения. Очевидно обаче предприетите мерки не са дали резултат.