Пореден опит за измама по електронен път – този път със сметка за ток. И отново става въпрос за фишинг атака, която разчита на наивността на потребителите.
За разлика от друг път, сега измамата е по-хитро скроена. Електронната поща, от която се праща съобщението, прилича на поща на ЧЕЗ – zaklienta@cezelectro.bg. Приликата обаче е само на пръв поглед – такова разширение на официална поща на ЧЕЗ няма, показва справка в онлайн информационния център на дружеството.
Текстът на електронното съобщение също е по-хитро скроен. Той гласи, че потребителят, получил мейла, може да види фактурата за използван ток в прикачен файл, изглеждащ като pdf, но всъщност не е - разширението е 7z. Освен това има молба да бъде потвърдено получаването на съобщението, а следващото изречение гласи: "Спестете време и платете сметката си към ЧЕЗ чрез електронно банкиране, предлагано от Вашата банка или онлайн на www.ePay.bg". А мейлът завършва с благовидното, че това било автоматично генерирано съобщение и да не се опитваме да отговаряме, а за по-голяма достоверност е написан истинският телефон на "ЧЕЗ Електро", както и истинският мейл.
В случая изглежда хакерът цели да накара наивния потребител да отвори профила си за електронно банкиране, след като преди това уж е потвърдил получаването на фактурата и така потребителят дава достъп до компютъра си онлайн на хакера, без да подозира. Оттам-насетне е лесно – хакерът научава необходимите му пароли и след това електронното ви банкиране не се оказва ваше, а чуждо притежание – заедно с всичките пари в съответната сметка или сметки! Има и друга опция – когато тръгнете да използвате електронното си банкиране, да се окаже, че пращате пари на сметка, на която бихте пратили единствено екскременти – защото от дистанция хакерът въвежда номер на банкова сметка, която той иска, а не вие.
За такъв тип атаки вече неколкократно предупреди ръководителят на дирекция "Компютърни престъпления" в ГДБОП Явор Колев, който каза, че в някои печално завършили случаи са откраднати милиони левове.
* 20 минути след публикуването на материала от ЧЕЗ Електро официално потвърдиха, че има опити за заблуда от тяхно име. Уверението е, че екипът по киберсигурност на ЧЕЗ е установило източника на хакерската атака и е предприело мерки за блокирането му. На уточняващ въпрос на Actualno.com дали е пробит сървър на ЧЕЗ, говорителят на дружеството Първолета Митева каза, че не е имало пробив, а че използваният имейл много наподобявал техен, но без да уточнява къде точно се крие разликата в интернет адреса на мейла.
