Контакти

Общи

Масирана фишинг атака с фалшиви имейли от НАП и GDPR

ATAComputers

19.05.2026

През последните дни българският бизнес е подложен на координирана и изключително опасна фишинг кампания. Нападателите изпращат фалшиви писма от името на държавни институции, като целта им е да компрометират фирмените пощенски кутии и да откраднат достъпи до чувствителна информация. Анализът на Ата Компютърс показва, че кампанията се провежда паралелно чрез два различни сценария (шаблони).

Кои са двата опасни имейла, за които да следите?

Сценарий 1: Фалшиво писмо от НАП

  • Заглавие: „Важно уведомление относно официален документ и изискване за преглед“
  • Подател: Използва маски като infocenter@nra.com (Измама: НАП пише само от домейни, завършващи на .bg).
  • Уловката: Твърди се, че има връчен официален документ и се изисква „задължителна електронна автентикация на имейла“ през вашия пощенски доставчик.

Сценарий 2: Фалшив сигнал за GDPR нарушение (Нов вариант!)

  • Заглавие: „Защита на личните данни — Уведомление относно възможно нарушение на ОРЗД“
  • Подател: Подписват се като „Екип по защита на личните данни, Дирекция „Електронно обслужване и защита на данните“ или „Електронни административни услуги“.
  • Уловката: Съобщението ви стряска, че във вашата организация е установено „възможно нарушение, свързано с обработването или съхранението на лични данни“. Изисква се незабавно да отворите приложен линк или документ, за да извършите „вътрешна проверка“.

Общ белег на измамата: И двата типа имейли използват един и същ копиран текст в най-долната си част, за да изглеждат законни — текст за финансиране по Оперативна програма „Добро управление“ и проектен код BG05SFOP001-1.004-0001. Това е ясен маркер, че писмата идват от един и същ хакерски център.

Защо тези писма са опасни и каква е целта им?

Това са класически примери за фишинг чрез психологически натиск. Използването на заплахи за глоби по GDPR (ОРЗД) или проверки от НАП има за цел да предизвика паника у управителите или счетоводителите.

Ако кликнете върху линковете в тези писма, ще бъдете отведени до уебсайт, който визуално копира легитимна входна страница (например за вашия мейл или фирмен портал). Въвеждането на парола там означава, че хакерите получават пълен контрол над фирмената ви поща, откъдето могат да източват договори, да променят банкови банкови сметки по фактури или да криптират системите ви с вирус.

Правила за сигурност: Какво трябва и какво НЕ трябва да правите

  • НИКОГА не въвеждайте пароли на страници, отворени от линкове в получени имейли.
  • НЕ сваляйте и не отваряйте прикачени файлове от подобни съобщения.
  • Помнете: Официалните проверки по GDPR или връчването на актове от НАП никога не стават през обикновен имейл с искане за логване. Държавните органи използват единствено Системата за сигурно електронно връчване (е-Връчване) чрез КЕП (електронен подпис) или ПИК.
  • Винаги проверявайте разширението: Писма от държавната администрация в България задължително завършват на .bg, а не на .com, .net или .eu.

Как Ата Компютърс защитава вашия бизнес от фишинг и вируси?

ИТ инфраструктурата изисква многослойна защита, за да се елиминира човешкият фактор. В Ата Компютърс внедряваме и поддържаме системи, които гарантират сигурността на вашите данни на всяко ниво.

1. Превенция и блокиране (Преди да се случи атаката)

  • Интелигентни защитни стени (Next-Gen Firewalls): Ние конфигурираме и управляваме специализирани Firewall системи. Дори ваш служител да бъде подведен и да кликне върху фишинг линк от имейла, нашата защитна стена автоматично ще блокира достъпа до опасния сървър на хакерите на мрежово ниво.
  • Имейл филтриране и Анти-спам защита: Настройваме филтри, които разпознават фалшивите заглавия и домейни още на входа на пощенския сървър, като ги изпращат в карантина, преди изобщо да се появят в кутията на служителите ви.
  • Мрежов одит и контрол на достъпа: Следим за неоторизирани промени в правата на потребителите и блокираме опитите за създаване на нерегламентирани администраторски акаунти.

2. Защита при заразяване и реакция при инциденти

Ако пропускът вече е станал и системата ви е инфектирана с вирус или рансъмуер:

  • Светкавична изолация: Веднага отцепваме компрометирания компютър от локалната мрежа, за да спрем разпространението на вируса към сървърите и базите данни.
  • Пълно почистване: Използваме професионални инструменти за премахване на малуер и проследяваме дали няма оставени “задни врати” (backdoors) за последващ достъп от хакерите.
  • Автоматизирани решения за Бекъп (Архивиране): Изграждаме резервни копия по утвърдения стандарт 3-2-1 (на локални изолирани устройства и в криптирани облачни пространства). Ако данните ви бъдат заключени от вирус, ние ги възстановяваме в чист вид от бекъпа за минимално време – без загуба на информация и без плащане на откупи.

Не оставяйте сигурността на бизнеса си на случайността. Свържете се с екипа на Ата Компютърс за професионален одит на Вашата ИТ сигурност.
Еmail: support@atacomputers.net или формата по-долу.

ATAComputers

Последни

Свържете се с нас

Имате въпрос относно вашата ИТ сигурност или инфраструктура?

Експертите на АТА Компютърс са тук, за да съдействат.

Попълнете формата и ще получите професионален отговор, съобразен със специфичните нужди на вашия бизнес.