За четвърти пореден път тази година криптовирус, разпространяван от името на НАП (Национална агенция за приходите), заплашва българските интернет потребители.
Атаката се осъществява чрез фишинг мейл – отново напомнящ за промяна в сроковете за подаване на годишен отчет. Информация за подобни промени в сайта на НАП не е посочена.
Подвеждащият мейл може да бъде разпознат най-лесно по адреса на изпращача. Той е с домейн „fuji-edu.jp“ и няма нищо общо с кореспонденцията, изтичаща от Агенцията. НАП ползва домейни „nra.bg“ и „nap.bg“ за своите мейли.
Съдържанието на разпространяваното писмо е:
„Уважаеми госпожи и господа,
Национална агенция по приходите (НАП) напомня за промени в регламента и периодите за подаване на декларации в НАП. Необходимо е да се запознаете с нововъведенията с цел спазване на всички срокове. Напомняме, че в случай на данъчно задължено лице, което не подаде декларация по този Закон, не я подаде в срок, не посочи или невярно посочи данни или обстоятелства, водещи до определяне на дължимия данък в по-малък размер или до неоснователно намаляване, преотстъпване или освобождаване от данък, се наказва с имуществена санкция в размер от 500 до 3000 лв. При повторно нарушение имуществената санкция е в размер от 1000 до 6000.
Внимание!
Всички подробности касаещи изменения на регламента и сроковете ще намерите в прикачения файл.
Национална агенция за приходите.“
Зловредният код, прикачен към мейла, се свързва към домейн „thenotwithsoldsuequiv.ru“, за да свали и изпълни същинския криптовирус.
Към момента домейнът отговаря на следните IP адреси:
80.77.37.188
93.79.202.189
109.251.103.242
93.76.22.173
193.34.216.132
158.46.225.134
176.104.185.138
92.114.85.84
77.122.155.192
84.245.207.245
Нашият съвет е да избягвате да отваряте прикачени файлове, изпратени от името на НАП. Ако все пак очаквате писмо от Агенцията, потвърдете с изпращача автентичността му. Проверка може да направите и в официалния сайт на Национална агенция за приходите – nap.bg.
