Pandemia COVID-19 a afectat companiile din întreaga lume, punând o presiune deosebită asupra organizaţiilor care se bazează pe comerţul internaţional, iar atacatorii cibernetici din întreaga lume au început deja să profite de această situaţie, folosind activ în ultimele săptămâni subiectul pandemiei pentru a răspândi diferite programe malware, cum ar fi cele backdoor sau spyware, conform unui comunicat al Kaspersky.
"Infractorii cibernetici folosesc de multă vreme drept momeală e-mail-uri care vizează procesele de logistică ale organizaţiilor, cum ar fi comenzile sau rezervările, pentru a răspândi malware. Cu cât aceste e-mail-uri sunt mai aproape de realitate şi conţin mai multe informaţii corecte, cu atât ele reuşesc să-şi păcălească mai uşor victimele, iar, odată cu popularitatea ştirilor legate de pandemie, escrocheriile devin şi mai convingătoare. Toamna trecută, experţii Kaspersky au dat publicităţii rezultatele unei cercetări asupra campaniei RevengeHotels, în cadrul căreia atacatorii trimiteau e-mail-uri cu solicitări false de rezervare, care imitau diferite organizaţii de încredere şi chiar persoane reale, pentru a infecta calculatoarele hotelurilor şi pentru a fura datele cardurilor de credit ale clienţilor. Acest tip de phishing este deosebit de periculos pentru angajaţii acelor organizaţii care vând bunuri. Aceştia primesc frecvent cereri de aprovizionare şi diverse comenzi din partea clienţilor. Este dificil să stabileşti dacă un e-mail este real sau nu, chiar atunci când ai experienţă şi eşti atent, motiv pentru care numărul de înşelătorii continuă să crească. Acest e-mail care anunţă amânarea unei comenzi, conţine de fapt spyware identificat drept Trojan-Spy.Win32.Noon.gen", precizează cercetătorii Kaspersky.
Potrivit acestora, în cele mai recente cazuri, infractorii cibernetici s-au folosit de problemele de livrare cauzate de pandemie: de la furnizorul din China, care nu a mai putut produce bunurile la timp, până la verificarea dacă victima mai este capabilă să finalizeze comanda plasată. În unele cazuri, escrocii fac comenzi în regim de urgenţă şi pun, astfel, presiune pe victime.
Scopul principal al acestor e-mail-uri este de a face victima să deschidă un malware ataşat, acesta infectând dispozitivul şi oferind infractorilor acces la reţeaua organizaţiei. Pentru a o determina să facă acest lucru, ei cer victimelor să verifice informaţiile despre livrare, detaliile de plată sau de comandă, despre care susţin că se află în documentul ataşat.
Fişierul ataşat în această "comandă urgentă" este de fapt un backdoor care permite accesul de la distanţă la dispozitivul infectat. Produsele Kaspersky îl detectează ca Backdoor.MSIL.NanoBot.baxo.
"Aceste scheme de phishing nu sunt la fel de răspândite precum cele obişnuite pe care le vedem în mod normal, dar sunt adesea concentrate pe un grup specific de organizaţii. Cea mai bună metodă de protecţie în faţa unei astfel de ameninţări este o soluţie bună de securitate, care poate detecta diverse ameninţări în documente ataşate şi care are o bază de date de catalogare a acestor tipuri de escrocherii. Un alt sfat este să rămâneţi calmi şi atenţi la detalii, lucru pe care trebuie să îl faceţi în permanenţă, indiferent de circumstanţele externe", spune Tatyana Shcherbakova, senior web content analyst la Kaspersky.
Pentru a minimiza riscul ca o afacere să devină o victimă a spam-ului şi phishing-ului, Kaspersky recomandă: 'Uitaţi-vă cu atenţie la extensiile de fişiere'! Dacă este un fişier executabil, cel mai probabil nu ar trebui deschis; verificaţi dacă expeditorul e-mail-ului există cu adevărat, căutând-l pe internet sau în social media. Dacă nu găsiţi nicio dovadă a existenţei sale, gândiţi-vă încă o dată dacă ar trebui să lucraţi cu o astfel de firmă; verificaţi dacă informaţiile din semnătura automată şi din câmpul 'Sent' sunt aceleaşi. Dacă sunt diferite, este foarte probabil ca e-mail-ul să fie trimis de un spammer; nu uitaţi că atacatorii pot crea documente false folosind informaţii despre compania pentru care se prefac că lucrează. Dacă informaţiile din e-mail-ul oficial sunt aceleaşi ca acelea care provin din sursele legitime ale organizaţiei, dar vă îndoiţi în continuare de siguranţa acestora, adresaţi-vă companiei pentru a primi o confirmare a trimiterii acelui e-mail.
Kaspersky este o companie globală de securitate cibernetica fondată în 1997. Portofoliul companiei include protecţie endpoint de top şi mai multe soluţii specializate de securitate şi servicii, pentru combaterea ameninţărilor digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 270.000 de companii client.