Мейл от името на НАП разпространява криптовирус

1
74

Втора фишинг атака от името на Националната агенция за приходи бе засечена днес от специалистите на Centio. За нея потвърдиха и няколко други потребители, получили писмо, идентично с разпространеното по-рано този месец, за което редица медии алармираха.

Целта на писмото е да разпространи криптовирус, който блокира информацията на заразения компютър и иска достъп за освобождаването му.

Атаката най-лесно може да бъде разпозната по факта, че мейлът на изпращача не е с домейна на НАП. Кореспонденцията, изтичаща от агенцията е с домейни „nra.bg“ и „nap.bg“.

Прикаченият файл към писмото е зловреден и по никаква причина не бива да го отваряте. Той е под формата на архивен файл „известие_18“ и съдържа троянец, който сваля криптовируса Nemucod. Веднъж активиран, зловредният код заключва файловете на устройството на жертвата.

 

Това е втора поредна атака в рамките на един месец. Потребителите трябва да бъдат особено бдителни, когато получават писма с прикачени файлове от държавни институции, застрахователни дружества и банки. Задължително е да проверят домейна, от който се получава писмото и предварително да потвърдят с институцията, че такова писмо действително е изпратено. Няма практика, в която институции, било то държавни или частни, да изпращат такива съобщения с изпълними файлове по мейл,“ съветва Спас Иванов, Търговски директор на CENTIO Professional IT Security.

За атаката предупреждават в официално изявление от НАП, което гласи: „Вирус от името на Национална агенция за приходите се разпространява чрез електронната поща. В колцентъра на приходната администрация, както и по електронен път, са получени множество сигнали за фалшиво съобщение, в което потребителите се приканват да отворят прикачен файл с разширение „rar“.

Съдържанието на писмото, което подмамва по-невнимателните потребители е:

Уважаеми госпожи и господа,

Национална агенция по приходите (НАП) въвежда промени в регламента и сроковете за подаване на декларации в НАП. Уведомяваме всички данъчно осигурени лица да се запознаят подробно с всички нововъведения за спазване на ЗДДС, ЗКПО, ДОПК. В случай, данъчно задължено лице, което не подаде декларация по този Закон, не я подаде в срок, не посочи или невярно посочи данни или обстоятелства, водещи до определяне на дължимия данък в по-малък размер или до неоснователно намаляване, преотстъпване или освобождаване от данък, се наказва с имуществена санкция в размер от 500 до 3000 лв. При повторно нарушение имуществената санкция е в размер от 1000 до 6000.

Внимание!

Всички подробности отностно изменения на регламента и сроковете ще намерите в прикачения файл.

Национална агенция за приходите.

Пълният текст на официалното съобщение, разпространено от НАП, може да откриете – ТУК!

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
0 Автори на коментарите
Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Анонимен
Анонимен

Все едно досега мейлите на НАП не бяха вируси 😀