Persoanele care aşteaptă colete comandate online sunt vizate de atacuri de tip spam şi phising, care încearcă să exploateze pandemia, aceste malware-uri fiind descoperite de cercetătorii Kaspersky. Odată deschis, malware-ul este descărcat pe computer sau telefon.
Potrivit unui comunicat transmis miercuri de Kaspersky, cercetătorii au descoperit recent o serie de atacuri de tip spam şi phishing care încearcă să exploateze pandemia şi care vizează persoanele care aşteaptă colete.
Practic, sunt persoane care se dau adesea drept angajaţi ai serviciului de livrare, spunând că a sosit un colet, însă, pentru a-l primi, potenţiala victimă trebuie să citească sau să confirme informaţiile dintr-un document ataşat.
„Odată ce victima deschide ataşamentul, malware-ul este descarcat pe computerul sau telefonul său. Mai mult, un backdoor pe nume Remcos este instalat pe dispozitivul victimei. Acest malware poate transforma computerul într-un bot, poate fura date sau descărca malware suplimentar. În cazul phishing-ului, atacatorii au creat, de asemenea, copii extrem de credibile ale paginilor web destinate serviciilor populare de livrare, ca modalitate de a vâna date personale. Potenţialele victime sunt încurajate să îşi introducă detaliile – cum ar fi adresa de e-mail si parola – pe site-ul web, pentru a urmări coletele”, se arată în comunicatul citat.
Tatyana Shcherbakova, senior web content analyst la Kaspersky, spune că pandemia a creat haos în multe industrii, inclusiv în cea a serviciilor de livrare, şi nu este surprinzător faptul că atacatorii cibernetici încearcă să folosească acest lucru în avantajul lor.
„Cu persoane care primesc în mod regulat notificări cu privire la întarzierile de livrare sau lipsa unor produse de pe stoc, fără posibilitatea de a cumpăra articolele necesare din magazine, aceste tipuri de escrocherii au sşanse mari de succes. Chiar dacă toata lumea este nerăbdătoare să-şi primească comenzile, este important să evaluăm întotdeauna cu atenţie de unde provin aceste e-mail-uri şi să ne asigurăm că adresa paginii web este una corectă”, afirmă Tatyana Shcherbakova.
Expertii Kaspersky recomandă celor care aşteaptă colete să se uite cu atenţie la adresa expeditorului: daca provine de la un serviciu gratuit de e-mail sau conţine caractere lipsite de sens, deoarece, în acest caz poate fi fals. De asemenea, un alt sfat este ca oamenii sp fie atenţi la text: companiile cunoscute nu ar trimite e-mail-uri într-un format greşit sau cu o gramatică defectuoasa.
O altă recomandare a Kaspersky este aceea de a nu deschide ataşamente şi de a nu da click pe link-urile din e-mail-urile primite de la servicii de livrare, în special dacă expeditorul insistă asupra acestui lucru.
Utilizatorii de astfel de soluţii de livrare sunt sfătuiţi să utilizeze o soluţie de Securitate fiabilă, care identifică ataşamente rău intenţionate şi blochează site-urile de phishing.
