Οι καμπάνιες ηλεκτρονικού "ψαρέματος" χρησιμοποιούν τα προβλήματα ψεύτικου COVID-19 και FedEx, DHL και UPS για την εξάπλωση κακόβουλου λογισμικού

Ζούμε μέσω πανδημίας. Το Coronavirus, ή πιο συγκεκριμένα το COVID-19, έχει πιάσει τον κόσμο και έχει προκαλέσει κυματισμούς παγκοσμίως.

Οι άνθρωποι ενθαρρύνονται να μείνουν στο σπίτι και να εφαρμόζουν κοινωνικές αποστάσεις στις καθημερινές τους ρουτίνες. Κυβερνητικοί αξιωματούχοι και εκπρόσωποι του Παγκόσμιου Οργανισμού Υγείας (ΠΟΥ) και των Κέντρων Ελέγχου και Πρόληψης Νοσημάτων (CDC) παροτρύνουν τους ανθρώπους να αποφύγουν την επαφή με άλλους όσο μπορούν να το βοηθήσουν. Μόνο βασικές επιχειρήσεις παραμένουν ανοιχτές - παντοπωλεία, φαρμακεία, τράπεζες. Άλλα καταστήματα που τείνουν να μας παρασύρουν να ξοδεύουμε τα χρήματά μας εκεί παραμένουν κλειστά προς το παρόν. Αυτό οδηγεί σε αύξηση των διαδικτυακών αγορών. Δεν είναι μόνο ένα εργαλείο που σας επιτρέπει να επανατοποθετήσετε και να ανεφοδιάσετε ξανά αντικείμενα που θεωρούνται «μη απαραίτητα» (βαφή μαλλιών, βερνίκι, βιβλία, επιτραπέζια παιχνίδια), αλλά είναι επίσης μια ευπρόσδεκτη απόσπαση της προσοχής. Για να μην αναφέρουμε, όλα τα εστιατόρια, καφετέριες και άλλα διάφορα καταστήματα που προσφέρουν παραδόσεις στο σπίτι που οι άνθρωποι μπορούν να επωφεληθούν από τις μέρες μας. Δεδομένου ότι τόσοι πολλοί άνθρωποι ψωνίζουν και χρησιμοποιούν υπηρεσίες παράδοσης ταυτόχρονα, φυσικά, έχει τραβήξει την προσοχή των εγκληματιών στον κυβερνοχώρο.

Κακόβουλα άτομα με κακόβουλους σκοπούς επέλεξαν να επικεντρωθούν σε διαδικτυακούς αγοραστές. Υπάρχει τώρα μια απάτη που περιστρέφεται γύρω από τους πιο γνωστούς ταχυμεταφορείς που είναι υπεύθυνοι για την παράδοση πακέτων - FedEx, UPS και DHL.

Οι απατεώνες του κυβερνοχώρου αποφάσισαν να επωφεληθούν από την κατάσταση δημιουργώντας απάτες χρησιμοποιώντας ζητήματα παράδοσης Coronavirus. Έστειλαν μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι περιστρέφονται γύρω από τις παραδόσεις ατόμων και δήλωσαν ότι λόγω των επιπλοκών του Coronavirus, κάτι έχει αλλάξει - ημερομηνίες, μέθοδος παράδοσης, τιμές. Επισυνάπτουν ένα κακόβουλο έγγραφο ή τοποθετούν έναν κατεστραμμένο σύνδεσμο και ζητούν από τον παραλήπτη του ηλεκτρονικού ταχυδρομείου να κάνει κλικ και να προβάλει τον εαυτό του. Εάν πατήσουν το σύνδεσμο ή κατεβάσουν το συνημμένο, προσκαλούν ακούσια κακόβουλο λογισμικό στο σύστημά τους. Είναι η απλούστερη απάτη, αλλά ωστόσο είναι αποτελεσματική.

Αυτές οι απάτες ηλεκτρονικού ψαρέματος εκμεταλλεύονται την πανδημία COVID-19 για να καλύψουν τις τσέπες τους.

Τα κόλπα του εμπορίου.

Οι εγκληματίες του κυβερνοχώρου δημιουργούν τα email τους, συμπληρώνοντάς τα με ψέματα, διασφαλίζοντας ταυτόχρονα ότι είναι αξιόπιστα. Όσο πιο εύγευστοι οι ισχυρισμοί τους, τόσο περισσότεροι άνθρωποι το κάνουν. Πολλά από τα email που στέλνουν, ισχυρίζονται ότι ένα πακέτο έχει παρακρατηθεί λόγω της πανδημίας. Λένε ότι το κλείδωμα της κυβέρνησης ευθύνεται για την καθυστέρηση. Ένα τέτοιο απατηλό email υποτίθεται ότι προέρχεται από την DHL και κατηγορεί την κρίση Coronavirus για την απροσδόκητη κατοχή του πακέτου. Στη συνέχεια, το email καλεί τον παραλήπτη να κάνει τις απαραίτητες διορθώσεις στο έγγραφο αποστολής του συνημμένου. Μόλις ανοίξει αυτό το συνημμένο, το Bsymem Trojan προσγειώνεται στο μηχάνημά σας και αντιμετωπίζετε προβλήματα. Ένα άλλο email προσφέρει την ίδια ιστορία με το ίδιο αίτημα, αλλά δηλώνει ότι προέρχεται από το FedEx.

Ψεύτικο email ειδοποίησης παράδοσης. Πηγή: media.kasperskydaily.com

Άλλα μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίζονται ότι προέρχονται από την UPS και προσφέρουν μια ελαφρώς διαφορετική ιστορία. Υποτίθεται ότι, το email προέρχεται από την εξυπηρέτηση πελατών της UPS και σας ενημερώνει ότι το πακέτο σας παραμένει στην εγκατάσταση, έτοιμο για παραλαβή. Το μήνυμα ηλεκτρονικού ταχυδρομείου προσφέρει το ξέσπασμα του Coronavirus ως δικαιολογία για την ταλαιπωρία και σας προτρέπει να ανοίξετε το συνημμένο που περιέχει, ώστε να μπορείτε να δείτε τις οδηγίες σχετικά με τον τρόπο παραλαβής του πακέτου σας. Το συνημμένο στο οποίο ζητάτε να κάνετε κλικ είναι, στην πραγματικότητα, ένα κακόβουλο εκτελέσιμο, το οποίο κατεβάζει και εγκαθιστά το Remcos Remote Access Trojan (RAT). Μόλις το RAT εγκατασταθεί στο σύστημά σας, το άτομο πίσω από αυτό έχει πρόσβαση σε όλα όσα έχετε στον υπολογιστή σας.

Ορισμένοι απατεώνες έχουν καταφύγει να επισυνάψουν εικόνες στα email τους. Λοιπόν, τουλάχιστον αυτό που φαίνεται να είναι εικόνα. Το συνημμένο που σας παροτρύνουν να ανοίξετε είναι ένα αρχείο « jpg ». Για να αυξήσουν την περιέργειά σας, προσθέτουν συχνά μια εικόνα στο email τους, διασφαλίζοντας ότι είναι δυσανάγνωστη, διασφαλίζοντας έτσι ότι θα πρέπει να ανοίξετε το αρχείο " jpg " για να δείτε τις πληροφορίες της εικόνας. Ισχυρίζονται ότι είναι μια απόδειξη, πληροφορίες παράδοσης ή οτιδήποτε άλλο μπορεί να σας κάνει να θέλετε να το ελέγξετε. Το συνημμένο δεν είναι ένα αρχείο « jpg », αλλά ένα εκτελέσιμο αρχείο ACE (συμπιεσμένη μορφή αρχείου) που περιέχει το πρόγραμμα spyware μεσημέρι.

Ηλεκτρονικό ταχυδρομείο υπηρεσίας παράδοσης Bogus με αρχείο με διπλή επέκταση. Πηγή: media.kasperskydaily.com

Αυτοί οι απατεώνες εκμεταλλεύονται επίσης την κυβέρνηση χρησιμοποιώντας τη για να δικαιολογήσουν «καθυστερήσεις». Ένα από τα μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίζεται ότι η κυβέρνηση απαγόρευσε κάθε εισαγωγή αγαθών και, ως εκ τούτου, το πακέτο σας επέστρεψε στον αποστολέα. Αν θέλετε να αποσταλεί ξανά το αντικείμενο σας, το μόνο που έχετε να κάνετε είναι να ανοίξετε το συνημμένο που έχει το email. Πιθανώς, αυτό το συνημμένο περιέχει έναν αριθμό παρακολούθησης παραγγελιών και θα σας επέτρεπε να ζητήσετε επαναποστολή μετά την υποχώρηση των περιορισμών υγείας που σχετίζονται με τον ιό. Στην πραγματικότητα, έχει κακόβουλο λογισμικό. Το άνοιγμα αυτού του κακόβουλου αρχείου σας κερδίζει την εγκατάσταση του Androm backdoor, το οποίο επιτρέπει στους επιτιθέμενους στον κυβερνοχώρο πίσω από αυτό απομακρυσμένη πρόσβαση στον υπολογιστή σας.

Οι απατεώνες κατηγορούν την κυβέρνηση για αποτυχία παράδοσης της αποστολής. Πηγή: media.kasperskydaily.com

Καλύτερα ασφαλή από συγγνώμη.

Από τις αρχές του 2020, οι ερευνητές αναφέρουν αύξηση κατά 30.000% στις επιθέσεις ηλεκτρονικού ψαρέματος που εκμεταλλεύονται την πανδημία Coronavirus. Νέοι τομείς, εκμεταλλευόμενοι το COVID-19, εμφανίζονται καθημερινά. Οι εγκληματίες στον κυβερνοχώρο δεν επιβραδύνουν, αλλά ανεβάζουν τις κακόβουλες ατζέντες τους. Ο απώτερος στόχος τους παραμένει ο ίδιος - να μολύνει το σύστημά σας με κακόβουλο λογισμικό, να κλέβει διαπιστευτήρια και, γενικά, να κερδίζει χρήματα από εσάς.

Διάγραμμα που απεικονίζει την αύξηση των απειλών με θέμα COVID-19 σε μόλις τρεις μήνες. Πηγή: zscaler.com

Νέοι καταχωρημένοι τομείς, από τον Ιανουάριο του 2020 έως την πρώτη εβδομάδα του Απριλίου. Πηγή: zscaler.com

Εάν βρεθείτε στον παραλήπτη ενός τέτοιου email - ένα, που ισχυρίζεται ότι προέρχεται από μια εταιρεία παράδοσης, να είστε προσεκτικοί. Είναι καλύτερα να μην τα ανοίξετε, αλλά αν το κάνετε, ΜΗΝ ακολουθείτε τις οδηγίες με τυφλή πίστη. Διαβάστε τα περιεχόμενα και αναζητήστε οτιδήποτε δεν φαίνεται - γραμματική, σημεία στίξης. Ψάξτε για τυχόν λάθη καθώς αυτό είναι ένα νεκρό δώρο για απατεώνες. Μπορεί να σας εκπλήξει πόσο τείνουν να είναι τα περισσότερα από αυτά τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος". Παρακάτω μπορείτε να δείτε ένα παράδειγμα ενός τέτοιου email που ισχυρίζεται ότι προέρχεται από μια εταιρεία παράδοσης, αλλά η διεύθυνση παραμένει διαφορετική.

Ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" που δίνει τη διεύθυνσή του. Πηγή: media.kasperskydaily.com

Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που δεν φαίνεται να εγείρει τις υποψίες σας, αλλά ανησυχείτε για το πακέτο σας, ΜΗΝ κάνετε κλικ σε τίποτα πάνω του και ΜΗΝ ανοίξετε έγγραφα που περιέχει. Επιλέξτε, αντίθετα, να μεταβείτε στον ιστότοπο του αντίστοιχου ταχυμεταφορέα σας και να παρακολουθήσετε το πακέτο σας από εκεί. Εάν υπάρχουν προβλήματα με αυτό, θα γνωρίζετε από μια αξιόπιστη πηγή. Δυστυχώς, τα μηνύματα ηλεκτρονικού ταχυδρομείου καταφέρνουν σπάνια να ταξινομηθούν ως «αξιόπιστα», καθώς είναι συχνά εργαλεία σε τέχνες εγκληματιών στον κυβερνοχώρο για νομισματικό κέρδος. Λάβετε υπόψη αυτό και να είστε προσεκτικοί όταν αντιμετωπίζετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας προτρέπει να κάνετε κλικ ή να κατεβάσετε οτιδήποτε. Είναι πάντα καλύτερο να είσαι ασφαλής παρά συγγνώμη.