Фишинг атака злоупотребява с името на Credissimo - един от лидерите в онлайн кредитирането в България. Днес (13 ноември) стотици хиляди получиха подмамващ имейл, злоупотребяващ с името на Credissimo. Имейл адресът, от който е изпратено писмото е dhrsdesign@generalhotel.com.
В него е посочено, че получателят дължи пари на фирмата:
"Уведомяваме Ви, че съгласно договор, сключен с "Кредисимо" АД, очакваме да изплатите дължимата по ДОГОВОРА ЗА ЗАЕМ сума. В случай, че не погасите задължението си в срок от 2 (два) дни след получаването на това писмо, ние ще предприемем следните ПРИНУДИТЕЛНИ ДЕЙСТВИЯ по събирането му", е посочено в писмото.
От компанията обявиха, че най-вероятно изпращачът се намира извън територията на България. В ролята си на отговорна финансова институция, Credissimo незабавно уведоми МВР, Комисия за защита на потребителите и Комисия за защита на личните данни и заяви своята готовност за сътрудничество при необходимост.
След направена незабавна проверка, службата за Борба с компютърни престъпления, установи - "Не е извършена хакерска атака към фирма Кредисимо и тяхната база данни, като фирмата не стои зад разпращането на тези съобщенията."
Хакерите използват неправомерно, добре разпознаваемото име на компанията, като авторитетна институция за обществото, с цел да заблудят получателите.
От Credissimo предупреждават всички потребители, че това е подвеждащ имейл, целящ инсталиране на вирус. Съветват ви в никакъв случай да не отваряте писмото и прикачените файлове, както и да ги изтриете незабавно.
Във фалшивото писмо, представено от името на Credissimo се посочва, че клиентът има просрочени задължения, като се изисква в кратък срок да бъде платена "дължима" сума.
Измамните мейли са със следното заглавие: Покана за плащане на просрочено задължение/за доброволно изпълнение. Подобни атаки са все по-често срещано явление, злоупотребяващо с имената на световни лидери, със спечелено потребителско доверие като PayPal, Google, Amazon, Netflix, eBay, Apple.
В България хакерска атака бе направена, преди по-малко от месец, с Национална агенция по приходите. Втора идентична атака е настоящата към Credissimo - неизменен лидер в онлайн кредитирането в последните три години.