22.10.2019

Фишинг мейли от името на НАП-Пловдив заливат електронните пощи на граждани и фирми. Нова атака срещу приходната агенция, след пробива в сървърите през юли, при който бяха компрометирани личните данни на над 5 млн. българи или опити на хакери да извлекат финансови облаги, прониквайки в компютрите на фирми. Вижте повече подробности в репортажа на Николай Минков.

Според съобщението, изпратено от Веселина Иванова Букова, представяща се за главен инспектор "Ревизии" в НАП-Пловдив на улица "Васил Кънчев" номер 86 в Асеновград трябва да се намира изнесена приемна на приходната агенция. Тук би трябвало да работи главен инспектор Момчил Тодоров от НАП, който да връчва заповедите за ревизия на лицата, получили известието. На посочения адрес обаче се намира сградата на общината.

От НАП побързаха да уточнят на сайта си, че нямат служители с имена Веселина Букова и Момчил Тодоров и не са изпращали подобни съобщения на граждани и фирми.

От вчера ГДБОП работи по случая с фалшивите съобщения от НАП.

От ГДБОП предупредиха получилите подобни съобщения, по никакъв начин да не кликват върху приложения линк, тъй като вместо документи за попълване от НАП ще предоставят достъп до своите компютри.

Явор Колев- началник на отдел "Киберпрестъпност" в ГДБОП: Атаката е извън територията на България и има за цел именно кражба на информация. Това е използване на авторитетна държавна институция, с цел да предизвика у потребителите съответната реакция, а именно да кликнат върху линка, който е към писмото и по този начин да свалят зловреден код, с който да заразят компютрите си. Идеята е разбира се да се придобият права над компютърните системи на голям брой потребители.

Според председателя на Комисията за защита на личните данни подобни атаки освен постигането на користни цели, водят и до щети върху авторитета на институциите.

Венцислав Караджов - председател на Комисията за защита на личните данни: Очевидно някой злонамерено се опитва да изцапа името на НАП, чрез една такава фишинг атака, незаконосъобразно обработване на информация, която обаче по своя характер е публична.

От Стопанската камара съветват фирмите, преди да реагират на подобни съобщения, да проверят тяхната достоверност чрез официалните сайтове на институциите.

Павел Георгиев - експерт към БСК и член на Асоциацията на етичните хакери: С една елементарна проверка на координатите, които са посочени в мела, може да се установи, че той всъщност не е легитимен. Безличното обръщение. НАП няма как да не знае името на фирмата поне или лицето, към което изпраща съответния мейл.

От Стопанската камара апелират към фирмите непрестанно да повишават нивото на компютърна сигурност.

Дата: 22.10.2019

Източник: БНТ

Прочетено: 3761