Хакерите маскират имейлите така, че да изглеждат изпратени от собствената поща на жертвата

Поредна масирана фишинг кампания е насочена към бизнес клиентите на електроразпределителното дружество "Електрохолд", алармираха от компанията днес.

Киберпрестъпниците разпращат фалшиви електронни съобщения, съдържащи прикачени файлове, маскирани като фактури за електроенергия.

Идентифицираните до момента атаки са насочени специфично към фирми и предприятия, където регулярното получаване на фактури е рутинен процес, а сумите са по-високи.

Схемата: "Огледален" подател

Експертите на компанията разкриват специфичен детайл в настоящата атака – измамниците използват техника за манипулация на заглавната част на имейла (header spoofing). Един от основните признаци за измама в конкретния случай е, че адресът на подателя е некоректен и често визуално съвпада с имейл адреса на самия получател.

Този подход цели да заблуди автоматичните спам филтри, които често пропускат писма, изглеждащи като вътрешна кореспонденция или изпратени от "самия потребител". Освен това, част от линковете в тялото на съобщенията водят към зловредни сайтове, имитиращи портали за плащане.

Единствен легитимен канал

От дружеството напомнят, че истинските електронни фактури се изпращат единствено и само от официалния адрес: [email protected].

Всяко съобщение за сметка, дошло от друг адрес (дори да съдържа логото на компанията), трябва да се третира като враждебно.

Как да реагирате?

Ако получите съмнителен имейл:

• Не отваряйте прикачените файлове (често съдържат малуер или скриптове за кражба на данни).

• Не кликвайте върху линковете за "бързо плащане".

• Проверете внимателно адреса на подателя.

• При съмнение, подайте сигнал през официалната форма за контакт на сайта на дружеството: info.electrohold.bg.

Това е поредната атака, използваща бранда на енергийното дружество, след подобни вълни през октомври и февруари 2025 година, което показва устойчив интерес на организираните киберпрестъпни групи към финансовите потоци в енергетиката.