Втора фишинг атака от името на Националната агенция за приходи (НАП) е засечена в понеделник. Съдържанието на електронното писмо, с което тя се разпространява, е идентично с разпространеното по-рано този месец съобщение.
Фишинг атаките са най-разпространената форма на интернет измама и целят да подмамят хората да предоставят важна лична информация, най-често подробности по кредитни карти и банкови сметки.
Целта на писмото сега е да разпространи криптовирус, който блокира информацията на заразения компютър и иска достъп за освобождаването му, съобщават от компанията за IT сигурност CENTIO Professional IT Security.
Атаката може най-лесно да бъде разпозната по факта, че мейлът на изпращача не е с домейна на НАП. Кореспонденцията, изтичаща от агенцията, е с домейни „nra.bg“ и „nap.bg“.
Прикаченият файл към писмото е зловреден и по никаква причина не бива да бъде отварян. Той е под формата на архивен файл „известие_18“ и съдържа т. нар. „троянец“ (злонамерена компютърна програма, която се представя като полезна, а всъщност причинява нещо съвсем различно при изпълнението си), който сваля криптовирус. Веднъж активиран, зловредният код заключва файловете на устройството на жертвата.
„Това е втора поредна атака в рамките на един месец. Потребителите трябва да бъдат особено бдителни, когато получават писма с прикачени файлове от държавни институции, застрахователни дружества и банки. Задължително е да проверят домейна, от който се получава писмото, и предварително да потвърдят с институцията, че такова писмо действително е изпратено. Няма практика, в която институции, било то държавни или частни, да изпращат такива съобщения с изпълними файлове по мейл“, съветва Спас Иванов, търговски директор на CENTIO Professional IT Security.
За атаката предупреждават в официално изявление от приходната агенция. „Вирус от името на Национална агенция за приходите се разпространява чрез електронната поща. В колцентъра на приходната администрация, както и по електронен път, са получени множество сигнали за фалшиво съобщение, в което потребителите се приканват да отворят прикачен файл с разширение "rar".“
Съдържанието на писмото, което подмамва по-невнимателните потребители, е:
„Уважаеми госпожи и господа,
Национална агенция по приходите (НАП) въвежда промени в регламента и сроковете за подаване на декларации в НАП. Уведомяваме всички данъчно осигурени лица да се запознаят подробно с всички нововъведения за спазване на ЗДДС, ЗКПО, ДОПК. В случай, данъчно задължено лице, което не подаде декларация по този Закон, не я подаде в срок, не посочи или невярно посочи данни или обстоятелства, водещи до определяне на дължимия данък в по-малък размер или до неоснователно намаляване, преотстъпване или освобождаване от данък, се наказва с имуществена санкция в размер от 500 до 3000 лв. При повторно нарушение имуществената санкция е в размер от 1000 до 6000.
Внимание!
Всички подробности отностно изменения на регламента и сроковете ще намерите в прикачения файл.
Национална агенция за приходите.“*
От НАП заявяват, че не са изпращали имейли с подобно съдържание до своите клиенти и съветват своите клиенти да не отварят прикачените файлове, а ако са го направили, да стартират веднага антивирусната си програма.
*Запазен е оригиналният правопис