154477 – 30042020 – Persoanele care așteaptă colete comandate online sunt vizate de atacuri de tip spam și phising, care încearcă să exploateze pandemia, aceste malware-uri fiind descoperite de cercetătorii Kaspersky. Odată deschis, malware-ul este descărcat pe computer sau telefon.
Potrivit unui comunicat transmis de Kaspersky, cercetătorii au descoperit recent o serie de atacuri de tip spam și phishing care încearcă să exploateze pandemia și care vizează persoanele care așteaptă colete. Practic, sunt persoane care se dau adesea drept angajați ai serviciului de livrare, spunând că a sosit un colet, însă, pentru a-l primi, potențiala victimă trebuie să citească sau să confirme informațiile dintr-un document atașat.
”Odată ce victima deschide atașamentul, malware-ul este descarcat pe computerul sau telefonul său. Mai mult, un backdoor pe nume Remcos este instalat pe dispozitivul victimei. Acest malware poate transforma computerul într-un bot, poate fura date sau descărca malware suplimentar. În cazul phishing-ului, atacatorii au creat, de asemenea, copii extrem de credibile ale paginilor web destinate serviciilor populare de livrare, ca modalitate de a vâna date personale. Potențialele victime sunt încurajate să își introducă detaliile – cum ar fi adresa de e-mail si parola – pe site-ul web, pentru a urmări coletele”, se arată în comunicatul citat de Mediafax.
Tatyana Shcherbakova, senior web content analyst la Kaspersky, spune că pandemia a creat haos în multe industrii, inclusiv în cea a serviciilor de livrare, și nu este surprinzător faptul că atacatorii cibernetici încearcă să folosească acest lucru în avantajul lor.
”Cu persoane care primesc în mod regulat notificări cu privire la întarzierile de livrare sau lipsa unor produse de pe stoc, fără posibilitatea de a cumpăra articolele necesare din magazine, aceste tipuri de escrocherii au sșanse mari de succes. Chiar dacă toata lumea este nerăbdătoare să-și primească comenzile, este important să evaluăm întotdeauna cu atenție de unde provin aceste e-mail-uri și să ne asigurăm că adresa paginii web este una corectă”, afirmă Tatyana Shcherbakova.
Expertii Kaspersky recomandă celor care așteaptă colete să se uite cu atenție la adresa expeditorului: dacă provine de la un serviciu gratuit de e-mail sau conține caractere lipsite de sens, deoarece, în acest caz poate fi fals. De asemenea, un alt sfat este ca oamenii să fie atenți la text: companiile cunoscute nu ar trimite e-mail-uri într-un format greșit sau cu o gramatică defectuoasă.
O altă recomandare este de a nu deschide atașamente și de a nu da click pe link-urile din e-mail-urile primite de la servicii de livrare, în special dacă expeditorul insistă asupra acestui lucru. Utilizatorii de astfel de soluții de livrare sunt sfătuiți să utilizeze o soluție de Securitate fiabilă, care identifică atașamente rău intenționate și blochează site-urile de phishing.
