Поредна имейл измама върлува из пощите на българи. Тя е замаскирана през финансови задължение и злоупотребява с името на една от големите фирми за бързи кредити "Кредисимо", като според съдържанието на съобщението получателят му държи вноски по погасяване на заем. Всъщност писмото е с подател НИКОД НК ЕООД (info@bandh-r.org) и хората стоящи зад фишинг измамата нямат нищо общо с кредитора.
"Очакваме да изплатите дължимата по Договора за заем сума. В противен случай, ще предприемем принудителни действия по събирането му", пише в имейла, а той е подписан от мнимия Credissimo – пари на време. Заедно с поканата за плащане на предсрочно задължение е прикачен файл с фактура, в който се крие вируса, който може да открадне личните ви данни.
Читателка на TrafficNews.bg получи такова съобщение и веднага алармира гражданите, разпознала фалшификата и съответно възможността хиляди хора да бъдат подведени.
Въвлечената фирма "Кредисимо" веднага реагира и предупреди всички свои клиенти, че писмото е вирус и не бива да бъде отваряно. В позицията им се упоменава, че за взети мерки и злоупотребата е поставена на вниманието на ГДБОП.
Ето и цялата позиция на компанията за бързите кредити:
Уведомяваме Ви, че съгласно договор, сключен с "Кредисимо" АД, очакваме да изплатите дължимата по ДОГОВОРА ЗА ЗАЕМ сума.
Днес, 07.12.2017 г. е засечено повторно масово разпространение на електронно писмо съдържащо СПАМ/вирус, аналогично с изпратеното от изминалия месец - 13.11.2017 г.
Бихме искали да уведомим, че след направена проверка, установихме, че това е фишинг атака, изълнена от трети лица, злоупотребяващи с името на компанията. Взети са мерки, като е подаден сигнал към МВР - ГДБОП за борба с киберпрестъпленията.
Предупреждаваме ви, че във фалшивото писмо, представено от името на Credissimo се посочва, че клиентът има просрочени задължения, като се изисква в кратък срок да бъде платена "дължима" сума.
Ето как изглеждат фалшивото СПАМ писмо и оригиналното, изпращано от нас:
Молим, да обърнете внимание, че в СПАМ писмото има прикачен файл за разархивиране, наречен "добровольно_изпълнение.zip". Съветваме ви, в никакъв случай да не го отваряте, да го изтриете незабавно, както и да предупредите своите близки и познати.
Подобни атаки са все по-често срещано явление, злоупотребяващи с имената на световни лидери, със спечелено потребителско доверие, като PayPal, Google, Amazon, Netflix, eBay, Apple. В България, хакерска атака бе направена преди няколко месеца към Национална агенция по приходите. Втора идентична атака е настоящата към Credissimo - лидер в онлайн кредитирането през последните три години.
Редакцията на TrafficNews.bg съветва да не отваряте никакви прикачени файлове от писма в електронната ви поща от непознати лица или с необичаен e-mail адрес. Това е особено валидно, когато става дума за някакъв вид архивен файл, т.е. с разширение .zip или .rar след името.
В изпратените файлове може да бъде заложено различно вирусно съдържание. Криптовирусът може да лиши човек от огромна база данни от компютъра му, а е възможно да бъдат извлечени запаметени пароли и информация за банкови сметки и други лични данни.