Atacuri cibernetice prin serviciile de livrare la domiciliu

Profitând de numărul tot mai mare de comenzi la domiciliu, hackerii lansează o serie de atacuri de tip spam.

Cercetătorii Kaspersky au descoperit recent o serie de atacuri de tip spam şi phishing care încearcă să exploateze pandemia Coronavirus, vizând persoanele care aşteaptă colete. Aceşti escroci se dau adesea drept angajaţi ai serviciului de livrare, spunând că a sosit un colet, însă, pentru a-l primi, potenţiala victimă trebuie să citească sau să confirme informaţiile dintr-un document ataşat. Odată ce victima deschide ataşamentul, malware-ul este descărcat pe computerul sau telefonul său.

Mai mult, un backdoor pe nume Remcos este instalat pe dispozitivul victimei. Acest malware poate transforma computerul într-un bot, poate fura date sau descărca malware suplimentar.

În cazul phishing-ului, atacatorii au creat, de asemenea, copii extrem de credibile ale paginilor web destinate serviciilor populare de livrare, ca modalitate de a vâna date personale. Potenţialele victime sunt încurajate să îşi introducă detaliile - cum ar fi adresa de e-mail şi parola - pe site-ul web, pentru a urmări coletele.

Tatyana Shcherbakova, senior web content analyst la Kaspersky a declarat că: "Pandemia cu care ne confruntăm în momentul de faţă a creat haos în multe industrii - inclusiv în cea a serviciilor de livrare - şi nu este surprinzător faptul că atacatorii cibernetici încearcă să folosească acest lucru în avantajul lor. Cu persoane care primesc în mod regulat notificări cu privire la întârzierile de livrare sau lipsa unor produse de pe stoc, fără posibilitatea de a cumpăra articolele necesare din magazine, aceste tipuri de escrocherii au şanse mari de succes. Chiar dacă toată lumea este nerăbdătoare să-şi primească comenzile, este important să evaluăm întotdeauna cu atenţie de unde provin aceste e-mail-uri şi să ne asigurăm că adresa paginii web este una corectă.".

Recomandările experţilor Kaspersky, pentru a nu cădea pradă acestor atacuti sunt:

• Uitaţi-vă cu atenţie la adresa expeditorului: dacă provine de la un serviciu gratuit de e-mail sau conţine caractere lipsite de sens, cel mai probabil este fals.

Fiţi atenţi la text: companiile cunoscute nu ar trimite e-mail-uri într-un format greşit sau cu o gramatică defectuoasă.

• Nu deschideţi ataşamente şi nu daţi click pe link-urile din e-mail-urile primite de la servicii de livrare, în special dacă expeditorul insistă să faceţi acest lucru. Este mai bine să accesaţi direct site-ul oficial şi să vă conectaţi acolo, folosind contul personal.

• Utilizaţi o soluţie de Securitate fiabilă, precum Kaspersky Security Cloud, care identifică ataşamente rău intenţionate şi blochează site-urile de phishing.