Istraživači kompanije Kaspersky nedavno su otkrili seriju spam i fišing napada koji pokušavaju da eksploatišu pandemiju korona virusa putem targetiranja ljudi koji čekaju svoje pošiljke. Ovi prevaranti se često predstavljaju kao dostavljači koji kažu da je pošiljka stigla, ali da potencijalna žrtva mora da pročita ili potvrdi informacije u priloženom fajlu kako bi je primila. Kada žrtva otvori priloženi fajl, međutim, malver biva preuzet na njihov računar ili telefon.
Drugi slučaj, primera radi, uključuje bekdor pod nazivom Remcos na uređaj. Ovaj malver PC uređaj može pretvoriti u bota, ukrasti podatke, ili preuzeti dodatni malver. Napadači su takođe kreirali vrlo verodostojne kopije veb stranica popularnih usluga za dostavu kako bi krenuli u lov na kredencijale. Potencijalne žrtve su podsticane da unesu svoje podatke – kao što su njihov i-mejl i lozinka – na veb-sajt kako bi mogli da prate svoju pošiljku.
“Trenutna pandemija je stvorila haos u mnogim industrijama – uključujući usluge dostave – i nije iznenađujuće da sajber kriminalci pokušavaju to da iskoriste. Sa ljudima koji redovno dobijaju obaveštenja o odlaganju pristizanja njihove pošiljke ili nedostupnosti artikala i bez opcije njihove kupovine u prodavnicama, ovakav tip prevara ima velike izglede za uspeh. Mada svi jedva čekaju da preuzmu svoje pošiljke, bitno je uvek pažljivo razmotriti odakle dolaze ti i-mejlovi i voditi računa da je adresa veb stranice ispravna,” kaže Tatjana Ščerbakova (Tatyana Shcherbakova), glavni analitičar veb sadržaja.
Kako ne biste postali žrtva spam i fišing kampanja baziranih na korona virusu, stručnjaci kompanije Kaspersky preporučuju:
-
Pažljivo pogledajte adresu pošiljaoca: ukoliko dolazi sa besplatnog i-mejl servisa ili sadrži besmislene karaktere, najverovatnije je lažna
-
Obratite pažnju na tekst: dobro poznate kompanije ne bi slale i-mejlove lošeg formata ili sa lošom gramatikom
-
Nemojte otvarati priložene fajlove ili ulaziti na linkove u i-mejlovima usluga za dostavu, naročito ukoliko pošiljaoc insistira na tome. Bolje je da odete direktno na zvaničan veb-sajt i ulogujete se u svoj nalog odatle
- Koristite pouzdano bezbednosno rešenje kao što je Kaspersky Security Cloud koje identifikuje maliciozne priložene fajlove i blokira fišing sajtove