Cercetatorii Kaspersky au descoperit recent o serie de atacuri de tip spam si phishing care incearca sa exploateze pandemia Coronavirus, vizand persoanele care asteapta colete.
„Acesti escroci se dau adesea drept angajati ai serviciului de livrare, spunand ca a sosit un colet, insa, pentru a-l primi, potentiala victima trebuie sa citeasca sau sa confirme informatiile dintr-un document atasat. Odata ce victima deschide atasamentul, malware-ul este descarcat pe computerul sau telefonul sau.”, potrivit comunicatului.
Mai mult, „un backdoor pe nume Remcos este instalat pe dispozitivul victimei. Acest malware poate transforma computerul intr-un bot, poate fura date sau descarca malware suplimentar.”, precizeaza Kaspersky.
In cazul phishing-ului, atacatorii au creat, de asemenea, copii extrem de credibile ale paginilor web destinate serviciilor populare de livrare, ca modalitate de a vana date personale. Potentialele victime sunt incurajate sa isi introduca detaliile – cum ar fi adresa de e-mail si parola – pe site-ul web, pentru a urmari coletele.
“Pandemia cu care ne confruntam in momentul de fata a creat haos in multe industrii – inclusiv in cea a serviciilor de livrare – si nu este surprinzator faptul ca atacatorii cibernetici incearca sa foloseasca acest lucru in avantajul lor. Cu persoane care primesc in mod regulat notificari cu privire la intarzierile de livrare sau lipsa unor produse de pe stoc, fara posibilitatea de a cumpara articolele necesare din magazine, aceste tipuri de escrocherii au sanse mari de succes. Chiar daca toata lumea este nerabdatoare sa-si primeasca comenzile, este important sa evaluam intotdeauna cu atentie de unde provin aceste e-mail-uri si sa ne asiguram ca adresa paginii web este una corecta.”, Spune Tatyana Shcherbakova, senior web content analyst la Kaspersky.
Exemplu de spam – captura de ecran
Pentru a nu cadea prada campaniilor de spam si phishing din aceasta perioada, expertii Kaspersky recomanda urmarirea cu atentie a adresei expeditorului (daca provine de la un serviciu gratuit de e-mail sau contine caractere lipsite de sens, cel mai probabil este fals) si a textului (companiile cunoscute nu ar trimite e-mail-uri intr-un format gresit sau cu o gramatica defectuoasa).
De asemenea, nu deschideti atasamente si nu dati click pe link-urile din e-mail-urile primite de la servicii de livrare, in special daca expeditorul insista sa faceti acest lucru. Este mai bine sa accesati direct site-ul oficial si sa va conectati acolo, folosind contul personal
Utilizati o solutie de Securitate fiabila care identifica atasamente rau intentionate si blocheaza site-urile de phishing.
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below: