Cercetătorii Kaspersky au descoperit recent o serie de atacuri de tip spam și phishing care încearcă să exploateze pandemia coronavirus, vizând persoanele care așteaptă colete.
Acești escroci se dau adesea drept angajați ai serviciului de livrare, spunând că a sosit un colet, însă, pentru a-l primi, potențiala victimă trebuie să citească sau să confirme informațiile dintr-un document atașat.
Odată ce victima deschide atașamentul, malware-ul este descărcat pe computerul sau telefonul său.
Malware care transformă computerul într-un bot
Mai mult, un backdoor pe nume Remcos este instalat pe dispozitivul victimei. Acest malware poate transforma computerul într-un bot, poate fura date sau descărca malware suplimentar.
În cazul phishing-ului, atacatorii au creat, de asemenea, copii extrem de credibile ale paginilor web destinate serviciilor populare de livrare, ca modalitate de a vâna date personale.
Potențialele victime sunt încurajate să își introducă detaliile – cum ar fi adresa de e-mail și parola – pe site-ul web, pentru a urmări coletele.
Pentru a nu cădea pradă campaniilor de spam și phishing din această perioadă, experții Kaspersky recomandă:
- Uitați-vă cu atenție la adresa expeditorului: dacă provine de la un serviciu gratuit de e-mail sau conține caractere lipsite de sens, cel mai probabil este fals.
- Fiți atenți la text: companiile cunoscute nu ar trimite e-mail-uri într-un format greșit sau cu o gramatică defectuoasă
- Nu deschideți atașamente și nu dați click pe link-urile din e-mail-urile primite de la servicii de livrare, în special dacă expeditorul insistă să faceți acest lucru. Este mai bine să accesați direct site-ul oficial și să vă conectați acolo, folosind contul personal
- Utilizați o soluție de Securitate fiabilă, precum Kaspersky Security Cloud, care identifică atașamente rău intenționate și blochează site-urile de phishing