Expedierea coletelor anulata din cauza COVID-19: Coronavirus folosit ca momeala in atacurile prin e-mail asupra companiilor

Pandemia COVID-19 a afectat companiile din intreaga lume, punand o presiune deosebita asupra organizatiilor care se bazeaza pe comertul international. Cercetatorii Kaspersky ne arata ca atacatorii cibernetici din intreaga lume au inceput deja sa profite de aceasta situatie, folosind activ in ultimele saptamani subiectul pandemiei pentru a raspandi diferite programe malware, cum ar fi cele backdoor sau spyware.

Infractorii cibernetici folosesc de multa vreme drept momeala e-mail-uri care vizeaza procesele de logistica ale organizatiilor, cum ar fi comenzile sau rezervarile, pentru a raspandi malware. Cu cat aceste e-mail-uri  sunt mai aproape de realitate si contin mai multe informatii corecte, cu atat ele reusesc sa-si pacaleasca mai usor victimele, iar odata cu popularitatea stirilor legate de pandemie, escrocheriile devin si mai convingatoare.

Toamna trecuta, expertii Kaspersky au dat publicitatii rezultatele unei cercetari asupra campaniei RevengeHotels, in cadrul careia atacatorii trimiteau e-mail-uri cu solicitari false de rezervare, care imitau diferite organizatii de incredere si chiar persoane reale, pentru a infecta calculatoarele hotelurilor si pentru a fura datele cardurilor de credit ale clientilor.

Acest tip de phishing este deosebit de periculos pentru angajatii acelor organizatii care vand bunuri. Acestia primesc frecvent cereri de aprovizionare si diverse comenzi din partea clientilor. Este dificil sa stabilesti daca un e-mail este real sau nu, chiar atunci cand ai experienta si esti atent, motiv pentru care numarul de inselatorii continua sa creasca.

In cele mai recente cazuri, infractorii cibernetici s-au folosit de problemele de livrare cauzate de pandemie: de la furnizorul din China, care nu nu a mai putut produce bunurile la timp, pana la verificarea daca victima mai este capabila sa finalizeze comanda plasata. In unele cazuri, escrocii fac comenzi in regim de urgenta si pun, astfel, presiune pe victime.

Scopul principal al acestor e-mail-uri este de a face victima sa deschida un malware atasat, acesta infectand dispozitivul si oferind infractorilor acces la reteaua organizatiei. Pentru a o determina sa faca acest lucru, ei cer victimelor sa verifice informatiile despre livrare, detaliile de plata sau de comanda, despre care sustin ca se afla in documentul atasat.

“Aceste scheme de phishing nu sunt la fel de raspandite ca cele obisnuite pe care le vedem in mod normal, dar sunt adesea concentrate pe un grup specific de organizatii. Cea mai buna metoda de protectie in fata unei astfel de amenintari este o solutie buna de securitate, care poate detecta diverse amenintari in documente atasate si care are o baza de date de catalogare a acestor tipuri de escrocherii. Un alt sfat este sa ramaneti calmi si atenti la detalii, lucru pe care trebuie sa il faceti in permanenta, indiferent de circumstantele externe,” spune Tatyana Shcherbakova, senior web content analyst la Kaspersky.