Anularea expedierii coletelor din cauza COVID-19, subiect folosit ca momeală în atacurile prin e-mail asupra companiilor

Pandemia COVID-19 a afectat companiile din întreaga lume, punând o presiune deosebită asupra organizațiilor care se bazează pe comerțul internațional. Cercetătorii Kaspersky ne arată că atacatorii cibernetici din întreaga lume au început deja să profite de această situație, folosind activ în ultimele săptămâni subiectul pandemiei pentru a răspândi diferite programe malware, cum ar fi cele backdoor sau spyware.
Lidia Neagu - joi, 02 apr. 2020, 11:55
Anularea expedierii coletelor din cauza COVID-19, subiect folosit ca momeală în atacurile prin e-mail asupra companiilor

Infractorii cibernetici folosesc de multă vreme drept momeală e-mail-uri care vizează procesele de logistică ale organizațiilor, cum ar fi comenzile sau rezervările, pentru a răspândi malware. Cu cât aceste e-mail-uri sunt mai aproape de realitate și conțin mai multe informații corecte, cu atât ele reușesc să-și păcălească mai ușor victimele, iar odată cu popularitatea știrilor legate de pandemie, escrocheriile devin și mai convingătoare.

Toamna trecută, experții Kaspersky au dat publicității rezultatele unei cercetări asupra campaniei RevengeHotels, în cadrul căreia atacatorii trimiteau e-mail-uri cu solicitări false de rezervare, care imitau diferite organizații de încredere și chiar persoane reale, pentru a infecta calculatoarele hotelurilor și pentru a fura datele cardurilor de credit ale clienților.

Acest tip de phishing este deosebit de periculos pentru angajații acelor organizații care vând bunuri. Aceștia primesc frecvent cereri de aprovizionare și diverse comenzi din partea clienților. Este dificil să stabilești dacă un e-mail este real sau nu, chiar atunci când ai experiență și ești atent, motiv pentru care numărul de înșelătorii continuă să crească.

Acest e-mail care anunță amânarea unei comenzi, conține de fapt spyware identificat drept Trojan-Spy.Win32.Noon.gen
În cele mai recente cazuri, infractorii cibernetici s-au folosit de problemele de livrare cauzate de pandemie: de la furnizorul din China, care nu nu a mai putut produce bunurile la timp, până la verificarea dacă victima mai este capabilă să finalizeze comanda plasată. În unele cazuri, escrocii fac comenzi în regim de urgență și pun, astfel, presiune pe victime.
Scopul principal al acestor e-mail-uri este de a face victima să deschidă un malware atașat, acesta infectând dispozitivul și oferind infractorilor acces la rețeaua organizației. Pentru a o determina să facă acest lucru, ei cer victimelor să verifice informațiile despre livrare, detaliile de plată sau de comandă, despre care susțin că se află în documentul atașat.

Fișierul atșat în această “comandă urgentă” este de fapt un backdoor care permite accesul de la distanță la dispozitivul infectat. 

“Aceste scheme de phishing nu sunt la fel de răspândite ca cele obișnuite pe care le vedem în mod normal, dar sunt adesea concentrate pe un grup specific de organizații. Cea mai bună metodă de protecție în fața unei astfel de amenințări este o soluție bună de securitate, care poate detecta diverse amenințări în documente atașate și care are o bază de date de catalogare a acestor tipuri de escrocherii. Un alt sfat este să rămâneți calmi și atenți la detalii, lucru pe care trebuie să îl faceți în permanență, indiferent de circumstanțele externe,” spune Tatyana Shcherbakova, senior web content analyst la Kaspersky.

Pentru a minimiza riscul ca afacerea dumneavoastră să devină o victimă a spam-ului și phishing-ului, Kaspersky recomandă următorii pași:
* Uitați-vă cu atenție la extensiile de fișiere. Dacă este un fișier executabil, cel mai probabil nu ar trebui deschis.
* Verificați dacă expeditorul e-mail-ului există cu adevărat, căutând-l pe internet sau în social media. Dacă nu găsiți nicio dovadă a existenței sale, gândiți-vă încă o dată dacă ar trebui să lucrați cu o astfel de firmă.
Verificați dacă informațiile din semnătura automată și din câmpul “Sent” sunt aceleași. Dacă sunt diferite, este foarte probabil ca e-mail-ul să fie trimis de u

Te-ar mai putea interesa și
Fondurile de pensii private obligatorii aveau, în august, active de peste 86 miliarde de lei, în creştere cu 25,85%
Fondurile de pensii private obligatorii aveau, în august, active de peste 86 miliarde de lei, în creştere cu 25,85%
Fondurile de pensii private obligatorii aveau active în valoare de 86,261 miliarde de lei, la 31 august 2021, în creştere cu 25,85% faţă de nivelul existent la 31 august 2020, potrivit datelor......
Pandemia a schimbat modul în care antreprenorii se raportează la cifre. O treime lucrează prudent şi gestionează atent cheltuielile
Pandemia a schimbat modul în care antreprenorii se raportează la cifre. O treime lucrează prudent şi gestionează atent ...
 Pandemia a schimbat modul în care antreprenorii se raportează la cifre, astfel 31,5% lucrează prudent şi gestionează ...
GCS: 3.817 cazuri noi de infectare cu SARS-CoV-2. Peste 35.000 de teste efectuate în ultimele 24 de ore
GCS: 3.817 cazuri noi de infectare cu SARS-CoV-2. Peste 35.000 de teste efectuate în ultimele 24 de ore
Un număr de 3.817 de cazuri noi de persoane infectate cu SARS-CoV-2 au fost înregistrate în ultimele 24 de ore, fiind ...
PAID: Numărul locuinţelor asigurate obligatoriu a crescut cu 3,87% în august
PAID: Numărul locuinţelor asigurate obligatoriu a crescut cu 3,87% în august
Numărul poliţelor active de asigurare obligatorie a locuinţei (PAD) a crescut în august 2021 cu 3,87%, ajungând la aproximativ ...