Поредна имейл измама върлува из пощите на българи. Тя е замаскирана през финансови задължения и злоупотребява с името на една от големите фирми за бързи кредити "Кредисимо", като според съдържанието на съобщението получателят му дължи вноски по погасяване на заем. Всъщност писмото е с подател НИКОД НК ЕООД ([email protected]) и хората, стоящи зад фишинг измамата, нямат нищо общо с кредитора, пише trafficnews.bg.

"Очакваме да изплатите дължимата по Договора за заем сума. В противен случай, ще предприемем принудителни действия по събирането му", пише в имейла, а той е подписан от мнимия Credissimo – пари на време. Заедно с поканата за плащане на предсрочно задължение е прикачен файл с фактура, в който се крие вирусът, който може да открадне личните ви данни. 

Жена е получила такова съобщение и веднага алармира гражданите, разпознала фалшификата и съответно възможността хиляди хора да бъдат подведени. 

Въвлечената фирма "Кредисимо" веднага реагира и предупреди всички свои клиенти, че писмото е вирус и не бива да бъде отваряно. В позицията им се упоменава, че са взети мерки и злоупотребата е поставена на вниманието на ГДБОП.

Ето и цялата позиция на компанията за бързите кредити:

Уведомяваме Ви, че съгласно договор, сключен с "Кредисимо" АД, очакваме да изплатите дължимата по ДОГОВОРА ЗА ЗАЕМ сума.

Днес, 07.12.2017 г. е засечено повторно масово разпространение на електронно писмо съдържащо СПАМ/вирус, аналогично с изпратеното от изминалия месец - 13.11.2017 г.

Бихме искали да уведомим, че след направена проверка, установихме, че това е фишинг атака, изълнена от трети лица, злоупотребяващи с името на компанията. Взети са мерки, като е подаден сигнал към МВР - ГДБОП за борба с киберпрестъпленията.

Предупреждаваме ви, че във фалшивото писмо, представено от името на Credissimo се посочва, че клиентът има просрочени задължения, като се изисква в кратък срок да бъде платена "дължима" сума.

Ето как изглеждат фалшивото СПАМ писмо и оригиналното, изпращано от нас:

Молим, да обърнете внимание, че в СПАМ писмото има прикачен файл за разархивиране, наречен "добровольно_изпълнение.zip". Съветваме ви, в никакъв случай да не го отваряте, да го изтриете незабавно, както и да предупредите своите близки и познати.

Подобни атаки са все по-често срещано явление, злоупотребяващи с имената на световни лидери, със спечелено потребителско доверие, като PayPal, Google, Amazon, Netflix, eBay, Apple. В България, хакерска атака бе направена преди няколко месеца към Национална агенция по приходите. Втора идентична атака е настоящата към Credissimo - лидер в онлайн кредитирането през последните три години.

Експерти съветват да не отваряте никакви прикачени файлове от писма в електронната ви поща от непознати лица или с необичаен e-mail адрес. Това е особено валидно, когато става дума за някакъв вид архивен файл, т.е. с разширение .zip или .rar след името. 

В изпратените файлове може да бъде заложено различно вирусно съдържание. Криптовирусът може да лиши човек от огромна база данни от компютъра му, а е възможно да бъдат извлечени запаметени пароли и информация за банкови сметки и други лични данни.