Киберексперт: Фишинг измамниците копират сайтове на институции, за да създадат усещане за автентичност

Експертът по киберсигурност Любомир Тулев алармира за мащабна схема, при която престъпници източват банкови сметки чрез фалшиви съобщения от името на МВР, НАП и куриерски фирми, съобщават от NOVA. Измамниците изпращат линкове за плащане на несъществуващи глоби с отстъпка, като копират визуално официалните държавни портали и подмамват жертвите да въведат финансовите си данни.

Червените флагове на измамата

Самият Тулев наскоро получава подобно съобщение, представящо се за система на вътрешното министерство. Според него първият ясен знак за атака е използването на латиница за български институции.

"Интересното е, че МВР беше написано на латиница, не на кирилица. Това е първи сигнал. После в скоби е направена абревиатурата, че МВР означава Българска автоматизирана система за одит на трафика. Всеки един дигитално и медийно грамотен човек би се усетил, че няма такава", коментира експертът.

Той посочва, че съобщенията съдържат измислени идентификационни номера и създават изкуствено чувство за спешност, принуждавайки жертвата да действа първосигнално и да отвори фалшивия линк.

Огледални сайтове и пране на пари

Киберпрестъпниците създават перфектни визуални копия на институционалните платформи, за да заблудят потребителите.

"Като отворите този линк, отивате на фишинг страница, тоест огледало на официалната страница на МВР, в която вие сте приканен да попълните или лични данни, или информация от дебитна или кредитна карта", предупреждава Тулев.

След въвеждане на данните, хакерите ги добавят в свои дигитални портфейли. Полученият от жертвата SMS код за потвърждение на практика оторизира транзакцията. Откраднатите средства веднага се инвестират в скъпа техника, злато, сребро, криптовалути или нефт, за да се заметат следите на парите.

Платформи за киберпрестъпници под наем

Организацията на подобни атаки вече не изисква дълбоки технически познания, тъй като в тъмната мрежа се предлагат готови фишинг платформи под наем. Те са базирани в азиатски държави като Китай, Сингапур и Индонезия, които традиционно отказват сътрудничество с европейските полицейски служби.

"Всеки един може да си плаща и срещу месечен абонамент или процент от печалбата от заблудата да използва тези платформи. Те изстрелват множество фишинг имейли или SMS-и", категоричен е Любомир Тулев.

Българските мобилни оператори успешно филтрират голяма част от тези измамни съобщения, но защитата не сработва ефективно, когато комуникацията преминава през популярните чат приложения на телефоните.