Phishing-kampanjer bruker falske problemer COVID-19 og FedEx, DHL og UPS for å spre skadelig programvare

Vi lever gjennom en pandemi. Coronavirus, eller mer presist COVID-19, har grepet verden og forårsaket krusninger globalt.

Folk blir oppfordret til å være hjemme og implementere sosial distansering i sine daglige rutiner. Myndighetspersoner og representanter fra Verdens helseorganisasjon (WHO) og Centers for Disease Control and Prevention (CDC) oppfordrer folk til å unngå kontakt med andre så mye de kan hjelpe det. Bare viktige virksomheter forblir åpne - dagligvarebutikker, apotek, banker. Andre butikker som har en tendens til å lokke oss til å bruke pengene våre der, forblir stengt foreløpig. Det fører til en økning i online shopping. Det er ikke bare et verktøy som lar deg legge på nytt og levere til gjenstander som anses som "ikke-essensielle" (hårfarge, lakk, bøker, brettspill), men det er også en kjærkommen distraksjon. For ikke å nevne, alle restauranter, kaffehus og andre forskjellige etablissementer som tilbyr hjemleveranser som folk kan dra nytte av i dag. Siden så mange mennesker handler og bruker leveringstjenester på samme tid, har det naturlig nok trukket cyberkriminelle oppmerksomhet.

Ondsinnede personer med ubehagelige formål valgte å fokusere på online shoppere. Det eksisterer nå en svindel som dreier seg om de mest kjente kurerer som er ansvarlig for å levere pakker - FedEx, UPS og DHL.

Cyberkrevere har bestemt seg for å utnytte situasjonen ved å lage svindel ved bruk av Coronavirus-leveringsproblemer. De sendte ut e-postmeldinger som hevder å dreie seg om folks leveranser, og oppgir at på grunn av Coronavirus-komplikasjoner, har noe endret seg - datoer, leveringsmetode, priser. De legger ved et ondsinnet dokument eller planter en ødelagt kobling, og ber e-postmottakeren om å klikke og se på seg selv. Hvis de trykker på koblingen eller laster ned vedlegget, inviterer de uforvarende malware til systemet sitt. Det er den enkleste av svindel, men effektiv likevel.

Disse phishing-svindlene utnytter COVID-19-pandemien for å linjere lommene.

Handelsens triks.

Cyberkriminelle lager e-postene sine ved å fylle dem med løgner mens de sørger for at de er troverdige. Jo mer velsmakende påstandene deres er, jo flere faller for det. Mange av e-postene de sender ut, hevder at en pakke har blitt holdt tilbake på grunn av pandemien. De sier at regjeringens innlåsning har skylden for forsinkelsen. En slik svikefull e-post kommer visstnok fra DHL og gir Coronavirus-krisen skylden for at pakken har vært uventet. E-posten oppfordrer deretter mottakeren til å gjøre de nødvendige rettelser i fraktdokumentet for vedlegg. Så snart dette vedlegget åpnes, lander Bsymem Trojan på maskinen din, og du har problemer. En annen e-postadresse tilbyr den samme historien med samme forespørsel, men oppgir at den kommer fra FedEx.

Figur 1
E-post om falsk leveringsvarsel. Kilde: media.kasperskydaily.com

Andre e-poster hevder å komme fra UPS og tilbyr en litt annen historie. Angivelig kommer e-posten fra UPS kundeservice, og den informerer deg om at pakken din forblir på anlegget, klar til henting. E-posten tilbyr Coronavirus-utbruddet som en unnskyldning for ulempen, og oppfordrer deg til å åpne vedlegget det inneholder, slik at du kan se instruksjonene for hvordan du henter pakken din. Vedlegget du blir bedt om å klikke på er i virkeligheten en ondsinnet kjørbar, som laster ned og installerer Remcos Remote Access Trojan (RAT). Så snart RAT legger seg på systemet ditt, har personen bak det tilgang til alt du har på datamaskinen din.

Noen svindlere har tatt til for å legge ved bilder i e-postene sine. Vel, i det minste det som ser ut til å være et bilde. Vedlegget de ber deg om å åpne er en ' jpg ' -fil. For å fange nysgjerrigheten, legger de ofte til et bilde i e-posten sin, og sørger for at den er uleselig, og sikrer dermed at du må åpne ' jpg ' -filen for å sjekke informasjonen på bildet. De hevder at det er en kvittering, leveringsinformasjon eller annet som kan få deg til å ønske å sjekke den ut. Vedlegget er ikke en ' jpg ' -fil, men et kjørbart ACE-arkiv (komprimert filformat) som inneholder spyware-programmet Noon.

Fig.2
E-post med falsk leveringsservice med et arkiv med dobbelt utvidelse. Kilde: media.kasperskydaily.com

Disse kjeltringene utnytter også regjeringen ved å bruke den til å unnskylde 'forsinkelser'. En av e-postene som går rundt hevder at regjeringen forbød all import av varer, og pakken din ble derfor sendt tilbake til avsenderen. Hvis du ønsker å få varen sendt på nytt, er alt du blir bedt om å gjøre å åpne vedlegget e-posten har. Antagelig inneholder vedlegget et bestillingssporingsnummer og vil tillate deg å be om ny omlegging etter at virusrelaterte helsebegrensninger har avtatt. I virkeligheten har den skadelig programvare. Åpning av den ondsinnede filen gir deg installasjon av Androm-bakdøren, som lar cyberangriperne bak seg fjerntilgang til datamaskinen din.

Fig.3
Svindlere klandrer regjeringen for ikke å levere forsendelsen. Kilde: media.kasperskydaily.com

Bedre trygg enn beklager.

Fra begynnelsen av 2020 rapporterer forskere om en økning på 30 000% av phishing-angrep som utnytter Coronavirus-pandemien. Nye domener, med fordel av COVID-19, dukker opp hver dag. Cyberkriminelle bremser ikke, men pumper opp deres ondsinnede agendaer. Deres endelige mål forblir det samme - å infisere systemet ditt med malware, stjele legitimasjon og generelt tjene penger på deg.

Fig.4
Diagram som viser økningen av trusler med COVID-19-tema på bare tre måneder. Kilde: zscaler.com

Fig.5
Nyregistrerte domener, fra januar 2020 til den første uken i april. Kilde: zscaler.com

Hvis du finner deg en mottaker av en slik e-post - en som hevder å komme fra et leveringsselskap, må du være på vakt. Det er best å ikke åpne dem, men hvis du gjør det, følg IKKE instruksjonene i blind tro. Les gjennom innholdet, og se etter alt som virker - grammatikk, tegnsetting. Se etter eventuelle feil da det er en død gave for kjeltringer. Det kan overraske deg hvor feil-kjørt de fleste av disse phishing-e-postene pleier å være. Nedenfor kan du se et eksempel på en slik e-post som hevder å komme fra et leverandørfirma, men adressen ber om å være forskjellig.

fig.6
En phishing-e-post som gir seg bort adressen sin. Kilde: media.kasperskydaily.com

Hvis du mottar en e-post som ikke ser ut til å øke mistankene dine, men som har deg bekymret for pakken din, må du IKKE klikke på noe på den, og IKKE åpne noen dokumenter den inneholder. Velg å i stedet gå til din respektive kurers hjemmeside og spore pakken din derfra. Hvis det er noen problemer med det, vet du fra pålitelig kilde. Dessverre klarer e-post sjelden å klassifisere som 'pålitelig', da de ofte er verktøy i cyberkriminellers lek for økonomisk gevinst. Husk det, og vær årvåken når du blir møtt med en e-post som oppfordrer deg til å klikke eller laste ned noe. Det er alltid bedre å være trygg enn å beklage.

May 11, 2020
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.