Нова форма на интернет изнудване набира скорост след влизането в сила на регламента за личните данни. Мишени на атаката са компании от малкия и среден бизнес.
Пет са случаите с изнудване на малки и средни компании, че данни, които са изгубени след пробив, ще бъдат направени публични. Новият регламент предвижда солени глоби, ако при изтичане на данни на клиенти, не се уведомят засегнатите и органите на реда до 72 часа.
Цената за откуп на данните, които са извлечени от сървърите на компаниите, са два пъти по-високи. Ако за заключени с криптовирус данни на потребителя се иска откуп до 750 долара, при пробив на системата с данни за клиенти от компаниите се искат поне 2000 долара, съобщава bTV.
Използвана е схемата чрез фишинг имейли: целта обаче не е да се заключат файловете на потребителя, а да се използват данните му за проникване в корпоративните бази данни.
Експертите съветват при пробив да се уведомят засегнатите до 72 часа – тогава няма опасност от глоба. В противен случай изнудването ще продължи.
От ГДБОП предупреждават, че продължават фишинг атаките с фалшивите банковите писма по имейл.
Припомнят, че финансовите институции не комуникират по електронна поща с клиентите, не искат въвеждане на лични данни и пароли за интернет банкиране в онлайн формуляри.