Bitdefender: Hackerii abuzează de reputația firmelor de curierat când cererea pentru livrări este la nivel record
Analiștii în securitate informatică de la Bitdefender au semnalat apariția unei noi campanii de e-mail-uri frauduloase care pretind a fi trimise din partea unor firme de curierat cunoscute, cu scopul de a-i convinge pe oameni să acceseze link-uri sau să descarce fișiere periculoase care îi pot lăsa fără bani. În mesajele frauduloase, atacatorii cibernetici profită de reputația unor branduri cunoscute pe piața locală de curierat și servicii poștale, precum FAN Courier, DPD, DHL, Poșta Română și Balcan Express Curier, dar și de cererea crescută a oamenilor pentru livrări în perioada pandemiei.
Unele mesaje le sugerează țintelor să plătească o taxă suplimentară de livrare și să acceseze link-uri care duc către o pagină frauduloasă unde își vor introduce datele de card. Practic, victimele păcălite oferă de bunăvoie informații sensibile atacatorilor, iar apoi ei pot face transferuri din conturile bancare până la golirea acestora.
O altă metodă este cea a trimiterii unor informații despre o livrare în curs sau a unor notificări despre imposibilitatea efectuării unei livrări pentru că destinatarul nu a putut fi contactat sau pentru că adresa de livrare și datele de contact nu ar fi corecte. Aceste informări vin sub forma unor fișiere atașate în diverse e-mail-uri, iar cei care le accesează se infectează cu amenințări informatice care permit răufăcătorilor să urmărescă tot traficul de date de pe dispozitiv, inclusiv să sustragă parole și să aibă apoi acces neîngrădit la toate conturile online ale victimei.
Pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile și culorile companiilor în cauză și sunt scrise concis și lizibil. Mesajele sunt scurte și corecte, fără erorile gramaticale specifice altădată acestor tipuri de înșelătorii.
La începutul acestui an, Bitdefender a avertizat asupra unei campanii similare de e-mail-uri frauduloase care pretindeau a fi trimise din partea unor bănci cunoscute pe piața locală, precum Banca Transilvania, BCR, CEC Bank, ING, Raiffeisen Bank și UniCredit Bank.
„Grupările de criminalitate informatică se adaptează rapid schimbărilor obiceiurilor de consum ale oamenilor impuse de pandemie și își adaptează strategia de la o lună la alta înspre industriile care devin tot mai populare. După ce au exploatat luni bune subiecte legate de servicii financiar-bancare, pe fondul creșterii interesului pentru online banking, vedem acum că tot mai multe mesaje înșelătoare pretind că vin din partea firmelor de curierat, o industrie mai populară ca niciodată”, spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.
Recomandări pentru a nu cădea în capcana întinsă de hackeri:
Folosiți direct pagina de internet a companiei de curierat pentru a urmări livrările și evitați să fiți direcționat către aceasta dinspre un e-mail sau mesaj cu origine incertă.
Validați telefonic direct cu compania eventuale taxe suplimentare de livrare care vi se solicită prin e-mail.
Verificați cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate.
Evitați să accesați fișiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu așteptați vreun mesaj.
Folosiți o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.
Folosiți calculatorul de serviciu doar în scop profesional și nu accesați de pe acesta aplicații sau programe în interes personal.