Публикувана на 05.02.2026 от Христо Петров
Последна промяна на 10.02.2026
През януари Questona засече масирана фишинг кампания срещу български потребители на облачни услуги за съхранение на данни.
Под предлог, че пространството на акаунтите им е запълнено и няма да имат достъп до файловете си, потребителите биват заставяни да направят плащане.
Някои от имейлите са подписани от генерични имена като Cloud Storage, но използват логото на OneDrive – облачната услуга на Microsoft.
Други са с подател G00gle (с две нули вместо о-та).
Имейлите са със сходно съдържание. Те известяват получателя, че има проблем с плащането или че достига лимита на пространството, което може да ползва. Какъвто и да е поводът, крайната цел е да го убеди да кликне на посочения линк.
Лесно е да се провери, че имейлите, от които са изпратени съобщенията, нямат нищо общо с домейните на компаниите, които са подписани като податели.
Съдържанието на имейлите – с генеричното обръщение „Клиенте“ и правописните и граматически грешки – също подсказва, че става дума за фишинг.
Въпреки това поне част от изпратените съобщения са минали безпроблемно през спам филтрите на най-популярната българска имейл услуга.
Глобална кампания срещу потребители на облачни услуги за съхранение на данни
Ако сте били таргетирани от тази фишинг кампания, вероятно сте получили имейл със следното заглавие:
- СПЕШНО: ИЗИСКВАТ СЕ НЕЗАБАВНИ ДЕЙСТВИЯ! Вашите файлове ще бъдат ИЗТРИТИ скоро! – ИЗВЕСТИЕ ЗА Услуга за съхранение
- предупреждение: облачното ви хранилище е пълно, файловете ви може да бъдат изтрити
- Необходимо действие: Промени в хранилището ви за файлове – Актуализация на услугата
- Не изхвърляйте спомените си: Последно известие за изтриване на файлове
- Необходим е акаунт за защита на хранилището – снимките и видеоклиповете са на път да бъдат премахнати
Съдържанието на тези имейли много наподобява това на глобална скам кампания, за която съобщава Bleepingcomputer. В някои случаи съдържанието е почти идентично, като просто е преведено на български.
Тактиката на измамниците е да изискват плащане под заплаха, че потребителите няма да могат да ползват облачните услуги, а файловете им ще бъдат недостъпни или изтрити.
Според Bleepingcomputer в глобален мащаб кампанията е активна от месеци. На български език тези имейли зачестиха през януари 2026 г.
Как да се предпазите
Ако някой иска СПЕШНО да кликнете на линк и/или да въведете данните си някъде, има основание да се съмнявате, че е фишинг.
Проверете имейл адресът, от който е изпратено съобщението; и дали има нещо общо с домейна на институцията, която твърди, че го изпраща.
Използвайте двуфакторна автентикация за всички онлайн услуги, които предлагат такава опция. Предпочитайте автентикацията с приложение пред тази с SMS.
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
Няколко пъти получавах такива заканителни съобщения, но ги отнасях в папката фишинг. След това, администраторът на пощата ми ABV.bg СЪЩО ИЗПРАТИ СЪОБЩЕНИЕ,ЧЕ ТЕЗИ ЗАКАНИ СА ФИШИНГ. Но сега, не мога да влизам в ABV.bg
Може ли да ми обясните дали това е свързано с този фешенг или е друга повреда?
Здравейте, съдържаше ли предупреждението от АБВ подканяне да влезете в профила си, заедно с линк за влизане? Ако е така, вероятно е било фишинг; откраднали са ви паролата и сега не можете да влезете. Това е само предположение. Няма как да се каже със сигурност дали така е станало без теехническа проверка, но е възможен сценарий. Възможно е и доста по-просто обяснение. Проверете дали изписвате паролата си правилно. Понякога един неусетно натиснат Caps Lock прави такива бели.