Искане за оферта с троянски кон изпращат от името на Министерството на туризма

Ведомството предупреди да не се отварят прикачените файлове във фалшивия имейл

Вчера ведомството публикува следното съобщение: “Министерството на туризма предупреждава своите партньори и медии, че от снощи се разпространяват фалшиви имейли от името на институцията. Те представляват съобщение от електронен адрес: edoc@tourism.government.bg. Писмата приканват получателите да разгледат приложените изисквания и да изпратят оферта с цена.

В прикачен към писмото файл се съдържа заплаха, представляваща троянски кон (a variant of MSIL/Kryptik.ZRH trojan), която повечето антивирусни програми неутрализират автоматично. Това е класическа форма на “фишинг” атака, чрез която се цели опит за кражба на лична информация в интернет – потребителски имена за достъп, пароли, банкови сметки и т. н.

Министерство на туризма съветва при получаване на имейл от посочената електронна поща, то той да се отваря много внимателно и в никакъв случай да не се отварят прикачените в писмото файлове. Ако вече сте го направили, сканирайте с антивирусна програма или потърсете съдействие от IT специалист за преинсталиране на компютъра, на който са отваряни прикачените файлове. Също така отправяме предупреждение чрез писмата да не се предоставят лична информация, посочена по-нагоре.“

От началото на месеца писах за още две атаки – към банка ДСК и към клиенти на Български пощи:

На 3 февруари под заглавие Нов опит за фишинг измама Банка ДСК съобщи, че „клиенти са получили по имейл съобщение, в което се съдържа невярна информация относно състоянието на Банка ДСК, както и подвеждащ линк към фалшива страница. Съобщението Ви приканва да последвате линка, за да проверите състоянието на акаунта си чрез въвеждане на данни за вход в ДСК Директ, както и чувствителни данни, свързани с банковата Ви карта.

В случай че сте получили такова съобщение, молим Ви незабавно да го изтриете, без да следвате линка и без да въвеждате никакви данни. Ако сте въвели информация, променете своевременно потребителските си идентификатори за достъп до ДСК Директ от друг компютър и се свържете с Call Center на Банка ДСК на телефон 0700 10 375, кратък номер *2375 (*BDSK), на имейл call_center@dskbank.bg или чрез формите за обратна връзка на страницата на Банката или ДСК Директ.

Използваме случая да напомним, че Банка ДСК е в отлично финансово и оперативно състояние.

Банката или друга финансова институция при никакви случаи няма да поискат от Вас да предоставите данни за пароли, ПИН или CVC/CCV код на карта, както и други данни, свързани с достъпите Ви за електронно или мобилно банкиране.“

На 9 февруари „Български пощи“ ЕАД уведоми, че се разпращат фалшиви електронни съобщения от името и/или с логото на дружеството, понякога под формата на анкети или игри, в които се обявява, че получателят ще получи „награда“ – мобилен телефон, като за целта трябва да потвърди участие, предоставяйки лични данни (електронен адрес, данни от дебитна или кредитна карти и др.) и да заплати такса.

В съобщенията се уведомява, че клиентът има пратка и трябва да заплати определена сума за нейното получаване или освобождаване от митница, като е необходимо да предостави данни от банкова карта и др.

„Български пощи“ ЕАД обръща внимание, че не изпраща тези съобщения, не провежда анкети или игри, не раздава награди, не изисква по имейл заплащане на такси за доставка или освобождаване от митница и при никакви поводи не изисква лични данни от дебитна или кредитна карта за доставката, както и такса за тази доставка. Томболи и игри, които не са обявени на официалната страница на дружеството, не съществуват.

 

Можете да споделите: