Нова фишинг атака по имейл и телефон от името на БОРИКА АД

Измамниците се представят за служители на дружеството и приканват жертвата си да свали специално приложение.

На 7 септември БОРИКА АД публикува на сайта си предупреждение за фишинг атака по имейл и телефон.

Странно е, че заглавието е „Нова“ фишинг атака, а от началото на годината не намирам информация в сайта за друг подобен инцидент.

Текстът е следният:

“Уважаеми клиенти,

Бихме искали да Ви информираме за наличието на фишинг атака, в която заблуждаващо се използва името на БОРИКА АД. Тя се осъществява както по имейл, така и по телефон.

В телефонния разговор измамниците се представят за служители на Дружеството и приканват жертвата си да свали специално приложение.

Заблуждаващите мейли, със заглавие „Фишинг атака от телефон“, се изпращат чрез нелегитимна пощенска кутия, различна от легитимния адрес за връзка с клиентите на БОРИКА – support@borica.bg.

Припомняме Ви, че БОРИКА АД няма практика да изпраща към клиенти имейли, които изискват обратна връзка или предприемане на действия. За момента не провеждаме и телефонни разговори с клиенти, изискващи свалянето на специални приложения.

Съветваме Ви, при получаване на подобен имейл или телефонно обаждане, да го игнорирате и да не предприемате действия, към които Ви приканва отсрещната страна.

В случаи на съмнение или необходимост от съдействие, можете да се обръщате към нашия Контактен център на телефони 0700 199 10 или *9910 за всички мобилни оператори.

Благодарим Ви за разбирането!”

За подобен проблем не намирам информация в сайта на Националния екип за реагиране при инциденти в компютърната сигурност CERT България. Но пък са публикували няколко новини, последната от днес:

Технологичният гигант Olympus е засегнат от BlackMatter ransomware

„В кратко изявление Olympus заяви, че „в момента разследва потенциален инцидент в областта на киберсигурността“, засягащ компютърната му мрежа в Европа, Близкия Изток и Африка.

„При откриване на подозрителна дейност веднага мобилизирахме специализиран екип за реакция, включващ криминалисти, и в момента работим с най -висок приоритет за разрешаването на този проблем. Като част от разследването спряхме преноса на данни в засегнатите системи и уведомихме съответните външни партньори „, се казва в изявлението .

Но според човек, запознат с инцидента, Olympus се възстановява от атака с ransomware, започнала рано сутринта на 8 септември. Лицето сподели подробности за инцидента, преди Olympus да признае инцидента в събота.

Бележка за откуп, оставена на заразени компютри, за която се твърди, че е от групата на BlackMatter. „Вашата мрежа е криптирана и в момента не функционира“, се казва в нея. „Ако платите, ние ще ви предоставим програмите за декриптиране.“ Бележката за откуп включваше и уеб адрес на сайт, достъпен само чрез браузъра Tor, за който е известно, че се използва от BlackMatter за комуникация с жертвите си.

BlackMatter е група за ransomware-as-a-service, която е основана като наследник на няколко групи за ransomware, включително DarkSide, която наскоро отскочи от криминалния свят след атаката с високо разпространен ransomware срещу Colonial Pipeline, и REvil, която замълча за месеци след атаката Kaseya, която засегна стотици компании със софтуер за изкупуване. И двете атаки привлякоха вниманието на правителството на САЩ, което обеща да предприеме действия, ако критичната инфраструктура бъде засегната отново.

Olympus заяви, че „в момента работи за определяне на степента на проблема и ще продължи да предоставя актуализации, когато стане достъпна нова информация“.

За повече информация: https://techcrunch.com/2021/09/12/technology-giant-olympus-hit-by-blackmatter-ransomware/

Можете да споделите: