Cercetatorii Kaspersky au descoperit recent o serie de atacuri de tip spam si phishing care incearca sa exploateze pandemia Coronavirus, vizand persoanele care asteapta colete. Acesti escroci se dau adesea drept angajati ai serviciului de livrare, spunand ca a sosit un colet, insa, pentru a-l primi, potentiala victima trebuie sa citeasca sau sa confirme informatiile dintr-un document atasat. Odata ce victima deschide atasamentul, malware-ul este descarcat pe computerul sau telefonul sau.Mai mult, un backdoor pe nume Remcos este instalat pe dispozitivul victimei. Acest malware poate transforma computerul intr-un bot, poate fura date sau descarca malware suplimentar.
In cazul phishing-ului, atacatorii au creat, de asemenea, copii extrem de credibile ale paginilor web destinate serviciilor populare de livrare, ca modalitate de a vana date personale. Potentialele victime sunt incurajate sa isi introduca detaliile - cum ar fi adresa de e-mail si parola - pe site-ul web, pentru a urmari coletele.
“Pandemia cu care ne confruntam in momentul de fata a creat haos in multe industrii - inclusiv in cea a serviciilor de livrare - si nu este surprinzator faptul ca atacatorii cibernetici incearca sa foloseasca acest lucru in avantajul lor. Cu persoane care primesc in mod regulat notificari cu privire la intarzierile de livrare sau lipsa unor produse de pe stoc, fara posibilitatea de a cumpara articolele necesare din magazine, aceste tipuri de escrocherii au sanse mari de succes. Chiar daca toata lumea este nerabdatoare sa-si primeasca comenzile, este important sa evaluam intotdeauna cu atentie de unde provin aceste e-mail-uri si sa ne asiguram ca adresa paginii web este una corecta.” Spune Tatyana Shcherbakova, senior web content analyst la Kaspersky.
Pentru a nu cadea prada campaniilor de spam si phishing din aceasta perioada, expertii Kaspersky recomanda:
- Uitati-va cu atentie la adresa expeditorului: daca provine de la un serviciu gratuit de e-mail sau contine caractere lipsite de sens, cel mai probabil este fals.
- Fiti atenti la text: companiile cunoscute nu ar trimite e-mail-uri intr-un format gresit sau cu o gramatica defectuoasa
- Nu deschideti atasamente si nu dati click pe link-urile din e-mail-urile primite de la servicii de livrare, in special daca expeditorul insista sa faceti acest lucru. Este mai bine sa accesati direct site-ul oficial si sa va conectati acolo, folosind contul personal
- Utilizati o solutie de Securitate fiabila, precum Kaspersky Security Cloud, care identifica atasamente rau intentionate si blocheaza site-urile de phishing
