Статии с таг ‘НАП’

Как хакерите създават фишинг кампании

От време на време някой се сеща да разпрати фишинг кампания с фалшив имейл от НАП, която съдържа зловреден код. Тъй като такива кампании зачестиха – последната е засечена на 26 септември – е полезно да се разгледа как изглежда и се създава една фишинг кампания. Фишингът е масово използвана тактика за кражба на пароли […]

Сайтовете на районните съдилища не издържат елементарна проверка за SQL уязвимост

Сайтовете на редица окръжни и районни съдилища в България не издържат елементарна проверка за SQL уязвимост. Открих този факт случайно, докато по-рано тази седмица авторът на Не!новините Самуил Петканов се забавляваше с нелепия дизайн на сайта на районен съд Шумен. Той беше споделил в профила си във Facebook линк към въпросния сайт, а аз реших […]

Нова фишинг кампания от името на НАП, не отваряйте прикачения файл

Нова фишинг кампания атакува български имейл адреси. Жертвата получава имейл, подписан от НАП, в който се говори за промени в регламента за подаване на данъчни декларации. Съобщението на текста гласи: Уважаеми госпожи и господа, Национална агенция по приходите (НАП) напомня за промени в регламента и периодите за подаване на декларации в НАП. Необходимо е да […]

Сайтът на НАП има XSS уязвимост

Сайтът на НАП съдържа уязвимост, която позволява инжектирането на зловреден код и изпълнението му от браузъра на потребителя. Тази уязвимост би могла да бъде използвана, за да се пренасочи потребителят към фалшив фишинг сайт, предназначен за кражбата на лични данни. Уязвимостта е от типа XSS, а слабото място на сайта може да се установи през […]

НАП иска да ви връща данъци? Първо проверете дали не е измама

Онлайн измамите с връщане на данъци стават все по-масово явление. Като цяло измамите с данъци във всички им форми – от ДДС измами през телефонни измами до разпращане на фишинг – се случват в цял свят. Но все повече зачестяват измамите, при които получавате фалшив имейл от данъчните за връщане на платени данъци. В имейла […]

Измамници събират банкови данни с фалшив мейл от НАП

Буквално часове, след като публикувах статията за събирането на банкови данни с фалшифицирани имейли, Националната агенция по приходите предупреди за подобна измама, с която крадците се опитват да получат данните за вашата банкова сметка. Български потребители са получили писмо от имейл адреса billing@nap.bg (съдържанието на фалшивото писмо е публикувано от потребител във форума на bg-mamma). […]