В последния ден на 2025 година българските потребители са изправени пред нова масирана фишинг атака, насочена към електронните им пощи. Киберпрестъпници разпространяват фалшиви имейли от името на куриерската компания Еконт, като се възползват от засилената празнична активност и предстоящото въвеждане на еврото, за да подмамят хората да предоставят банкови данни.
Как действа измамната схема
Измамата следва познат, но визуално убедителен сценарий. Получателите на съобщенията са уведомявани за „задържана пратка“ или „неплатена такса“, като им се внушава необходимост от незабавно действие чрез бутон „ПЛАТЕТЕ СЕГА“.
Информацията за атаката е потвърдена от множество сигнали на граждани, включително от района на Бургас, цитирани от Флагман.бг.
Използване на темата за еврото
Експерти по киберсигурност отбелязват, че измамниците целенасочено експлоатират притесненията около превалутирането на левовите сметки в евро. В много от фалшивите имейли искането за плащане е представено като „задължителна актуализация на платежните данни“ или „корекция на международни такси“.
„Всякакви фишинг съобщения, било то под формата на SMS или имейл, категорично са измама“, подчертава Владимир Димитров, началник на дирекция „Киберпрестъпност“ в ГДБОП.
От полицията напомнят, че нито финансови институции, нито куриерски компании изискват чувствителна информация или плащания чрез линкове, изпратени по имейл или SMS.
Какво казват от „Еконт“
От „Еконт“ категорично заявяват, че компанията никога не изисква попълване на данни за банкови карти, наличности по сметки или ПИН кодове чрез имейл съобщения. Куриерът подчертава, че официалната комуникация се осъществява единствено чрез легитимните канали и мобилното приложение на компанията.
Как да разпознаете фишинг атаката
Сред най-честите признаци на измамните съобщения са:
- внушение за извънредна спешност;
- подател с имейл адрес, който не съвпада с официалния домейн econt.com;
- искане за данни от банкова карта – номер, CVV код или информация за „плащане“ или „получаване на сума“.
Какво да направите при съмнение
Потребителите се съветват да не отварят линкове и да не натискат бутони в подобни съобщения. При съмнение за компрометирани данни е препоръчително незабавно блокиране на банковите карти и подаване на сигнал в ГДБОП.