Втора фишинг атака от името на Националната агенция за приходи бе засечена днес от специалистите на Centio. За нея потвърдиха и няколко други потребители, получили писмо, идентично с разпространеното по-рано този месец, за което редица медии алармираха.
Целта на писмото е да разпространи криптовирус, който блокира информацията на заразения компютър и иска достъп за освобождаването му.
Атаката най-лесно може да бъде разпозната по факта, че мейлът на изпращача не е с домейна на НАП. Кореспонденцията, изтичаща от агенцията е с домейни „nra.bg“ и „nap.bg“.
Прикаченият файл към писмото е зловреден и по никаква причина не бива да го отваряте. Той е под формата на архивен файл „известие_18“ и съдържа троянец, който сваля криптовируса Nemucod. Веднъж активиран, зловредният код заключва файловете на устройството на жертвата.
„Това е втора поредна атака в рамките на един месец. Потребителите трябва да бъдат особено бдителни, когато получават писма с прикачени файлове от държавни институции, застрахователни дружества и банки. Задължително е да проверят домейна, от който се получава писмото и предварително да потвърдят с институцията, че такова писмо действително е изпратено. Няма практика, в която институции, било то държавни или частни, да изпращат такива съобщения с изпълними файлове по мейл,“ съветва Спас Иванов, Търговски директор на CENTIO Professional IT Security.
