НАП предупреди за масирана фишинг вълна с фалшиви имейли

Нова фишинг кампания таргетира български потребители

Националната агенция за приходите (НАП) алармира за разпространение на измамни електронни съобщения, чиято цел е кражба на лични данни и достъп до банкови сметки. Механизмът е класически: зловредните писма имитират официална кореспонденция от държавни институции, за да заблудят получателите.

Как изглежда измамата

В текста на имейлите се настоява получателят да извърши „задължителна електронна автентикация“ на своя адрес. За да изглеждат убедително, съобщенията са оформени върху бланка, приличаща на тази на Министерството на електронното управление, а за подател е посочена приходната агенция. Писмата се разпращат от адреса “infocenter@nra.com”, който не е свързан с официалните канали на НАП.

Официалната позиция

От НАП подчертават, че не са изпращали подобна комуникация до данъкоплатците и предупреждават, че това е фишинг атака, насочена към извличане на потребителски имена, пароли, банкови данни и друга чувствителна информация.

Как да се предпазите

• Не кликвайте върху връзки и прикачени файлове от подозрителни имейли.
• Проверете внимателно подателя — истинските институции използват официални домейни и канали.
• Не въвеждайте логин данни или банкови детайли след пренасочване от имейл.
• Ако имате съмнения, свържете се директно с НАП чрез официалния им сайт или телефон.
• Докладвайте фалшивите съобщения и ги изтрийте, за да предотвратите последващи опити за измама.

Вниманието и бдителността остават най-ефективната защита срещу подобни атаки.