НЗОК предупреждает об активизации кибератак
В последние недели Национальная касса медицинского страхования (НЗОК) подвергается растущей волне кибератак, направленных против болгарских граждан. Ведомство сообщает о резком увеличении числа жалоб на поддельные электронные письма, отправляемые от его имени. Эти мошеннические сообщения являются частью широкомасштабной фишинговой кампании, цель которой — обманом заставить получателей раскрыть конфиденциальную личную и финансовую информацию.
Согласно сообщению НЗОК, поддельные электронные письма обычно требуют от пользователя совершить конкретное действие. Подобные сообщения являются классическим методом осуществления кибератаки, которая может поставить под угрозу безопасность устройства получателя. Обычно это происходит путем внедрения вредоносного кода или программного обеспечения, которое активируется при нажатии на прикрепленный файл или ссылку.
НЗОК категорически предупреждает, что ведомство никогда не отправляет по электронной почте прикрепленные файлы или гиперссылки, связанные со статусом застрахованных лиц, причитающимися суммами, выплаченными средствами или какой-либо другой персональной информацией.
Подробности фишинговой атаки
Масштаб кампании стал ясен после того, как Министерство внутренних дел (МВД) подтвердило, что расследует активную фишинговую схему, действующую под прикрытием НЗОК. Атака точно нацелена на застрахованных лиц и массово распространяется по электронной почте.
Содержание поддельных сообщений тщательно подготовлено, чтобы ввести получателей в заблуждение. Они содержат призыв к "возврату переплаченных сумм из внесенных взносов на медицинское страхование из-за «ошибки в расчетах»". Чтобы получить этот «возврат», пользователя призывают ввести свои банковские и личные данные в прикрепленный файл или через веб-форму. Таким образом, хакеры пытаются получить доступ к банковским счетам и другой конфиденциальной информации.
Визуальное оформление документа также является частью обмана. Поддельные сообщения имеют "обманчивый вид", умело имитирующий официальную документацию НЗОК, включая использование ее отличительных знаков и логотипов. Это придает мошенничеству кажущуюся достоверность и еще больше вводит получателей в заблуждение.
В ответ на участившиеся инциденты НЗОК призывает граждан быть предельно внимательными и не доверять подобным электронным письмам. При получении подозрительных сообщений они настоятельно рекомендуют немедленно сообщить об этом самому ведомству, а также компетентным органам, ответственным за расследование киберпреступлений. Это единственный способ помочь в борьбе с мошенниками и защитить других граждан от возможных злоупотреблений.