2. Hírek
  3. Biztonság

A csomagszállításra is rárajtoltak a kiberbűnözők

A járványhelyzet idején a kiberbűnözők a kézbesítési szolgáltatásokat is kihasználják.

A Kaspersky kutatói nemrégiben spam- és adathalász támadásokat fedeztek fel, amelyek a kiszállítandó csomagokra várakozó embereket használják ki.

A csalók gyakran szállítmányozási cégek alkalmazottjaiként jelentik, hogy egy csomag megérkezett, de ahhoz, hogy a potenciális áldozat megkapja azt, el kell olvasnia vagy meg kell erősítenie a mellékelt fájlban szereplő információkat. Amint az áldozat kinyitja a mellékletet, a rosszindulatú program már le is töltődött számítógépére vagy telefonjára.

A levél például tartalmazhat egy Remcos nevű hátsó ajtót a készülékre – írják a Kaspersky közleményében. Ez a rosszindulatú program bottá változtathatja a számítógépet, ellophat adatokat vagy letölthet további rosszindulatú programokat.

A személyes adatokra vadászó adathalászok hitelesnek tűnő másolatokat készítenek a népszerű kézbesítési szolgáltatások weboldalairól. A potenciális áldozatokat pedig arra kérik, hogy olyan adatokat adjanak meg, mint például e-mail cím és jelszó, hogy ezáltal a weboldalon nyomon követhessék csomagjaikat.

Kaspersky
[+]

„A kibontakozó világjárvány sok ágazatban káoszt teremtett – ideértve a kézbesítési szolgáltatásokat is –, és nem meglepő, hogy a számítógépes bűnözők ezt előnyükre próbálják használni. Mivel az emberek rendszeresen értesítést kapnak a kézbesítés késéséről vagy az árucikkhiányról, és jelenleg csak erősen korlátozott lehetőségük van arra, hogy a boltokban megvásárolják a szükséges termékeket, az ilyen típusú csalásoknak nagy esélyük van a sikerre. Annak ellenére, hogy mindenki szeretne minél hamarabb a csomagjához jutni, fontos, hogy mindig körültekintően mérje fel, honnan érkeznek ezek az e-mailek, és ellenőrizze, hogy a weboldal címe helyes-e”- mondta Tatjana Serbakova, a webtartalom vezető elemzője.

Elkerülendő, hogy koronavírus-alapú spam és adathalász kampányok áldozatává váljon bárki is, a Kaspersky szakértői a következőket javasolják:

  • vizsgálja meg alaposan a feladó e-mail címét: ha egy ingyenes e-mail szolgáltatásból származik, vagy értelmetlen karaktereket tartalmaz, akkor valószínűleg hamis
  • ügyeljen a szövegre: a jól ismert cégek nem küldenek rossz formátumú vagy rossz nyelvtanú e-maileket
  • ne nyissa ki a mellékleteket, és ne kattintson a linkekre a kézbesítőktől származó e-mailekben, különösen, ha a feladó ragaszkodik hozzá. Sokkal jobb, ha közvetlenül a hivatalos webhelyre látogat, és onnan jelentkezik be fiókjába
  • használjon olyan megbízható biztonsági megoldást

Azóta történt

Előzmények