Csomagja jött! Bűnözők kihasználják a kézbesítési szolgáltatásokat

Legújabban az a technika terjed, hogy a csalók e-mailben szállítmányozási cégek nevében jelentik: a csomag megérkezett. De ahhoz, hogy a potenciális áldozat megkapja azt, el kell olvasnia vagy meg kell erősítenie a mellékelt fájlban szereplő információkat.

Amint az áldozat kinyitja a mellékletet, a rosszindulatú program már le is töltődött számítógépére vagy telefonjára – figyelmeztet a Kaspersky.

Vigyázat, támadó is lehet a mellékletben

A levél például tartalmazhat egy Remcos nevű, úgynevezett hátsó ajtót a számítógépre. Ez a rosszindulatú program bottá változtathatja a PC-t, ellophat adatokat vagy letölthet további rosszindulatú programokat.

A személyes adatokra vadászó adathalászok hitelesnek tűnő másolatokat készítenek a népszerű kézbesítési szolgáltatások weboldalairól. A potenciális áldozatokat pedig arra kérik, olyan adatokat adjanak meg, mint például e-mail cím és jelszó, hogy ezáltal a hamis, másolt weboldalon nyomon követhessék csomagjaikat.

„A kibontakozó világjárvány sok ágazatban káoszt teremtett – ideértve a kézbesítési szolgáltatásokat is -, és nem meglepő, hogy a számítógépes bűnözők ezt előnyükre próbálják fordítani.

Mivel az emberek rendszeresen értesítést kapnak a kézbesítés késéséről vagy az árucikkhiányról, és jelenleg csak erősen korlátozott lehetőségük van arra, hogy a boltokban megvásárolják a szükséges termékeket,

az ilyen típusú csalásoknak nagy esélyük van a sikerre.

Annak ellenére, hogy mindenki szeretne minél hamarabb a csomagjához jutni, fontos, hogy mindig körültekintően mérjük fel, pontosan honnan érkeznek ezek az e-mailek, és ellenőrizzük, hogy a weboldal címe helyes-e” – mondta Tatjana Serbakova vezető elemző.

Elkerülendő, hogy koronavírus-alapú spam és adathalászat áldozatává váljon, a Kaspersky a következőket javasolja:

• Vizsgálja meg alaposan a feladó email címét: ha egy ingyenes e-mail szolgáltatásból származik, vagy értelmetlen karaktereket tartalmaz, akkor valószínűleg hamis.

• Ügyeljen a szövegre: a jól ismert cégek nem küldenek rossz formátumú vagy rossz helyesírással e-maileket.

• Ne nyissa ki a mellékleteket, és ne kattintson a linkekre a kézbesítőktől származó e-mailekben, különösen, ha a feladó ragaszkodik hozzá. Sokkal jobb, ha közvetlenül a hivatalos webhelyre látogat, és onnan jelentkezik be fiókjába.

• Használjon olyan megbízható biztonsági megoldást, mint például a Security Cloud, amely azonosítja a rosszindulatú mellékleteket és blokkolja az adathalász webhelyeket.

Borítóképünk illusztráció