На 13 ноември в сектор „Киберпрестъпност“ при ГДБОП са регистрирани множество сигнали от интернет потребители, които са получили на електронните си пощенски кутии съмнителни имейли с предупреждение за плащане на просрочени задължения от името на фирма Кредисимо АД.
В хода на извършената проверка е установено, че към СПАМ съобщенията е прикачен зловреден файл, който компрометира компютърната конфигурация на потребителя, като извлича неправомерно лични данни, пароли за социални мрежи, пощенски кутии, банкови ресурси и други. Така заразения компютър е възможно да бъде използван от компютърните престъпници и за редица множество други кибер атаки – разпращане на нови фишинг мейли и DDoS мрежови атаки.
Не е извършена хакерска атака към фирма Кредисимо и тяхната база данни, като фирмата не стои зад разпращането на тези съобщенията. Хакерите използват неправомерно името на компанията, за да заблудят получателите.
В първите часове на СПАМ кампанията едва три антивирусни продукта са реагирали на компютърния вирус, но след предприети действия от ГДБОП е значително увеличено количеството им.
Осъществено е незабавно взаимодействие на ГДБОП с фирма Кредисимо и доставчици на електронни пощенски услуги в страната, с цел установяване източника на кибер атаката, предприемане на действия по нейното неутрализиране и уведомяване на обществеността за възникната опасност.