Kaspersky: Livrare de malware – atacatorii cibernetici abuzează serviciile de livrare în perioada distanțării sociale

Cercetătorii Kaspersky au descoperit recent o serie de atacuri de tip spam și phishing care încearcă să exploateze pandemia Coronavirus, vizând persoanele care așteaptă colete. Acești escroci se dau adesea drept angajați ai serviciului de livrare, spunând că a sosit un colet, însă, pentru a-l primi, potențiala victimă trebuie să citească sau să confirme informațiile dintr-un document atașat. Odată ce victima deschide atașamentul, malware-ul este descărcat pe computerul sau telefonul său, potrivit unui comunicat de presă.

Mai mult, un backdoor pe nume Remcos este instalat pe dispozitivul victimei. Acest malware poate transforma computerul într-un bot, poate fura date sau descărca malware suplimentar.

În cazul phishing-ului, atacatorii au creat, de asemenea, copii extrem de credibile ale paginilor web destinate serviciilor populare de livrare, ca modalitate de a vâna date personale. Potențialele victime sunt încurajate să își introducă detaliile – cum ar fi adresa de e-mail și parola – pe site-ul web, pentru a urmări coletele.

 “Pandemia cu care ne confruntăm în momentul de față a creat haos în multe industrii – inclusiv în cea a serviciilor de livrare – și nu este surprinzător faptul că atacatorii cibernetici încearcă să folosească acest lucru în avantajul lor. Cu persoane care primesc în mod regulat notificări cu privire la întârzierile de livrare sau lipsa unor produse de pe stoc, fără posibilitatea de a cumpăra articolele necesare din magazine, aceste tipuri de escrocherii au șanse mari de succes. Chiar dacă toată lumea este nerăbdătoare să-și primească comenzile, este important să evaluăm întotdeauna cu atenție de unde provin aceste e-mail-uri și să ne asigurăm că adresa paginii web este una corectă”, spune Tatyana Shcherbakova, senior web content analyst la Kaspersky.

Pentru a nu cădea pradă campaniilor de spam și phishing din această perioadă, experții Kaspersky recomandă:

• Uitați-vă cu atenție la adresa expeditorului: dacă provine de la un serviciu gratuit de e-mail sau conține caractere lipsite de sens, cel mai probabil este fals.
• Fiți atenți la text: companiile cunoscute nu ar trimite e-mail-uri într-un format greșit sau cu o gramatică defectuoasă
• Nu deschideți atașamente și nu dați click pe link-urile din e-mail-urile primite de la servicii de livrare, în special dacă expeditorul insistă să faceți acest lucru. Este mai bine să accesați direct site-ul oficial și să vă conectați acolo, folosind contul personal
• Utilizați o soluție de Securitate fiabilă, precum Kaspersky Security Cloud, care identifică atașamente rău intenționate și blochează site-urile de phishing