Expedierea coletelor anulata din cauza COVID-19: Coronavirus folosit ca momeala in atacurile prin e-mail asupra companiilor

Pandemia COVID-19 a afectat companiile din intreaga lume, punand o presiune deosebita asupra organizatiilor care se bazeaza pe comertul international. Cercetatorii Kaspersky ne arata ca atacatorii cibernetici din intreaga lume au inceput deja sa profite de aceasta situatie, folosind activ in ultimele saptamani subiectul pandemiei pentru a raspandi diferite programe malware, cum ar fi cele backdoor sau spyware, potrivit unui comunicat de presă.

Compania precizează: “Infractorii cibernetici folosesc de multa vreme drept momeala e-mail-uri care vizeaza procesele de logistica ale organizatiilor, cum ar fi comenzile sau rezervarile, pentru a raspandi malware. Cu cat aceste e-mail-uri  sunt mai aproape de realitate si contin mai multe informatii corecte, cu atat ele reusesc sa-si pacaleasca mai usor victimele, iar odata cu popularitatea stirilor legate de pandemie, escrocheriile devin si mai convingatoare. Toamna trecuta, expertii Kaspersky au dat publicitatii rezultatele unei cercetari asupra campaniei RevengeHotels, in cadrul careia atacatorii trimiteau e-mail-uri cu solicitari false de rezervare, care imitau diferite organizatii de incredere si chiar persoane reale, pentru a infecta calculatoarele hotelurilor si pentru a fura datele cardurilor de credit ale clientilor.

Acest tip de phishing este deosebit de periculos pentru angajatii acelor organizatii care vand bunuri. Acestia primesc frecvent cereri de aprovizionare si diverse comenzi din partea clientilor. Este dificil sa stabilesti daca un e-mail este real sau nu, chiar atunci cand ai experienta si esti atent, motiv pentru care numarul de inselatorii continua sa creasca.

Acest e-mail care anunta amanarea unei comenzi, contine de fapt spyware identificat drept Trojan-Spy.Win32.Noon.gen

In cele mai recente cazuri, infractorii cibernetici s-au folosit de problemele de livrare cauzate de pandemie: de la furnizorul din China, care nu nu a mai putut produce bunurile la timp, pana la verificarea daca victima mai este capabila sa finalizeze comanda plasata. In unele cazuri, escrocii fac comenzi in regim de urgenta si pun, astfel, presiune pe victime.

Scopul principal al acestor e-mail-uri este de a face victima sa deschida un malware atasat, acesta infectand dispozitivul si oferind infractorilor acces la reteaua organizatiei. Pentru a o determina sa faca acest lucru, ei cer victimelor sa verifice informatiile despre livrare, detaliile de plata sau de comanda, despre care sustin ca se afla in documentul atasat.

Fisierul atsat in aceasta “comanda urgenta” este de fapt un backdoor care permite accesul de la distanta la dispozitivul infectat. Produsele Kaspersky il detecteaza ca Backdoor.MSIL.NanoBot.baxo

 “Aceste scheme de phishing nu sunt la fel de raspandite ca cele obisnuite pe care le vedem in mod normal, dar sunt adesea concentrate pe un grup specific de organizatii. Cea mai buna metoda de protectie in fata unei astfel de amenintari este o solutie buna de securitate, care poate detecta diverse amenintari in documente atasate si care are o baza de date de catalogare a acestor tipuri de escrocherii. Un alt sfat este sa ramaneti calmi si atenti la detalii, lucru pe care trebuie sa il faceti in permanenta, indiferent de circumstantele externe,” spune Tatyana Shcherbakova, senior web content analyst la Kaspersky.

Aflati mai multe despre diferite exemple de escrocherii de tip phishing care vizeaza organizatii, pe blogul oficial Kaspersky.

Pentru a minimiza riscul ca afacerea dumneavoastra sa devina o victima a spam-ului si phishing-ului, Kaspersky recomanda urmatorii pasi:

• Uitati-va cu atentie la extensiile de fisiere. Daca este un fisier executabil, cel mai probabil nu ar trebui deschis.
• Verificati daca expeditorul e-mail-ului exista cu adevarat,  cautand-l pe internet sau in social media. Daca nu gasiti nicio dovada a existentei sale, ganditi-va inca o data daca ar trebui sa lucrati cu o astfel de firma.
• Verificati daca informatiile din semnatura automata si din campul “Sent” sunt aceleasi. Daca sunt diferite, este foarte probabil ca e-mail-ul sa fie trimis de un spammer.
• Nu uitati ca atacatorii pot crea documente false folosind informatii despre compania pentru care se prefac ca lucreaza. Daca informatiile din e-mail-ul oficial sunt aceleasi ca acelea care provin din sursele legitime ale organizatiei, dar va indoiti in continuare de siguranta acestora, adresati-va companiei pentru a primi o confirmare a trimiterii acelui e-mail.

Kaspersky recomanda, de asemenea, sa urmati aceste practici de securitate cibernetica:

• Organizati cursuri informative de securitate cibernetica, pentru angajatii companiei, ca ei sa recunoasca acele e-mail-uri de tip phishing si sa nu deschida fisiere atasate sau sa dea click pe link-uri de la adrese necunoscute sau suspecte. Pentru a consolida aceste abilitati, efectuati in mod regulat simulari ale unor atacuri de phishing.
• Utilizati o solutie antivirus fiabila, cum ar fi Kaspersky Total Security for Business care include protectia impotriva amenintarilor prin e-mail si a celor web, inclusiv detectarea comportamentului si prevenirea exploatarii.
• Actualizati-va in mod regulat solutia de Securitate, precum si orice alt software utilizat de companie”.