Kampanie phishingowe wykorzystują fałszywe problemy z COVID-19 oraz FedEx, DHL i UPS w celu rozprzestrzeniania złośliwego oprogramowania

Żyjemy w pandemii. Koronawirus, a ściślej COVID-19, złapał świat i spowodował fale na całym świecie.

Ludzi zachęca się do pozostania w domu i codziennego robienia dystansu społecznego. Urzędnicy rządowi i przedstawiciele Światowej Organizacji Zdrowia (WHO) oraz Centrów Kontroli i Zapobiegania Chorobom (CDC) wzywają ludzi do unikania kontaktu z innymi osobami, jeśli tylko mogą im pomóc. Tylko niezbędne firmy pozostają otwarte - sklepy spożywcze, apteki, banki. Inne sklepy, które namawiają nas do wydawania pieniędzy, pozostają na razie zamknięte. To prowadzi do wzrostu zakupów online. To nie tylko narzędzie, które pozwala uzupełnić zapasy i uzupełnić zapasy przedmiotów uznanych za „nieistotne” (farbowanie włosów, lakier, książki, gry planszowe), ale także mile widziane odwrócenie uwagi. Nie wspominając o wszystkich restauracjach, kawiarniach i innych różnych placówkach, które oferują dostawy do domu, z których ludzie mogą korzystać w dzisiejszych czasach. Ponieważ tak wiele osób robi zakupy online i korzysta z usług dostawy w tym samym czasie, oczywiście zwróciło to uwagę cyberprzestępców.

Złośliwe osoby o niecnych celach postanowiły skupić się na kupujących online. Obecnie istnieje oszustwo obracające się wokół najbardziej znanych kurierów odpowiedzialnych za dostarczanie paczek - FedEx, UPS i DHL.

Cyberprzestępcy postanowili wykorzystać sytuację, tworząc oszustwa przy użyciu problemów z dostarczaniem Coronavirus. Wysłali e-maile, które twierdzą, że obracają się wokół dostaw ludzi i stwierdzają, że z powodu komplikacji związanych z koronawirusem coś się zmieniło - daty, sposób dostawy, ceny. Dołączają złośliwy dokument lub umieszczają uszkodzony link i proszą odbiorcę wiadomości e-mail o kliknięcie i wyświetlenie. Po naciśnięciu linku lub pobraniu załącznika nieświadomie zapraszają złośliwe oprogramowanie do swojego systemu. Jest to najprostszy z oszustw, ale mimo to skuteczny.

Te oszustwa phishingowe wykorzystują pandemię COVID-19 do wyłożenia kieszeni.

Sztuczki handlu.

Cyberprzestępcy wytwarzają swoje e-maile, wypełniając je kłamstwami, jednocześnie upewniając się, że są wiarygodne. Im smaczniejsze są ich twierdzenia, tym więcej ludzi się w nich zakochuje. Wiele e-maili, które wysyłają, twierdzi, że paczka została wstrzymana z powodu pandemii. Mówią, że blokada rządu jest winna za opóźnienie. Jeden z takich podstępnych wiadomości e-mail prawdopodobnie pochodzi od DHL i obwinia kryzys związany z koronawirusem za nieoczekiwane przetrzymanie paczki. Wiadomość e-mail zachęca następnie odbiorcę do wprowadzenia niezbędnych poprawek w dokumencie wysyłkowym załącznika. Jak tylko ten załącznik zostanie otwarty, trojan Bsymem wyląduje na twoim komputerze i masz kłopoty. Inny e-mail oferuje tę samą historię z tym samym żądaniem, ale stwierdza, że pochodzi od FedEx.

Ryc.1
Fałszywy e-mail z powiadomieniem o dostawie. Źródło: media.kasperskydaily.com

Inne wiadomości e-mail twierdzą, że pochodzą od UPS i oferują nieco inną historię. Podobno wiadomość e-mail pochodzi z działu obsługi klienta UPS i informuje, że paczka pozostaje w obiekcie i jest gotowa do odbioru. Wiadomość e-mail oferuje epidemię Coronavirus jako usprawiedliwienie niedogodności i zachęca do otwarcia załącznika, który zawiera, abyś mógł zobaczyć instrukcje dotyczące odebrania paczki. Załącznik, o który należy kliknąć, to w rzeczywistości złośliwy plik wykonywalny, który pobiera i instaluje trojana zdalnego dostępu Remcos (RAT). Gdy tylko RAT ustali się w twoim systemie, osoba stojąca za nim ma dostęp do wszystkiego, co masz na komputerze.

Niektórzy oszuści uciekają się do załączania obrazów w swoich e-mailach. Cóż, przynajmniej to, co wydaje się być obrazem. Załącznik, który zachęcają do otwarcia, to plik „ jpg ”. Aby zwiększyć twoją ciekawość, często dodają obraz do wiadomości e-mail, upewniając się, że jest nieczytelny, dzięki czemu będziesz musiał otworzyć plik „ jpg ”, aby sprawdzić informacje na obrazie. Twierdzą, że jest to paragon, informacje o dostawie lub cokolwiek innego, co może skłonić Cię do sprawdzenia. Załącznik nie jest plikiem „ jpg ”, ale wykonywalnym archiwum ACE (skompresowany format pliku) zawierającym program szpiegujący Noon.

Ryc. 2)
E-mail fałszywej usługi dostawy z archiwum z podwójnym rozszerzeniem. Źródło: media.kasperskydaily.com

Oszuści wykorzystują również rząd, wykorzystując go do usprawiedliwienia „opóźnień”. Jeden z przesyłanych e-maili twierdzi, że rząd zakazał wszelkiego importu towarów i dlatego paczka została zwrócona nadawcy. Jeśli chcesz ponownie wysłać swój przedmiot, wszystko, co musisz zrobić, to otworzyć załącznik, który ma e-mail. Przypuszczalnie ten załącznik zawiera numer śledzenia zamówienia i pozwoli ci poprosić o zwrot po ustąpieniu ograniczeń zdrowotnych związanych z wirusami. W rzeczywistości ma złośliwe oprogramowanie. Otwarcie tego złośliwego pliku umożliwia zainstalowanie backdoora Androm, który umożliwia cyberatakującym zdalny dostęp do twojego komputera.

Ryc.3
Oszuści winią rząd za niedostarczenie przesyłki. Źródło: media.kasperskydaily.com

Lepiej dmuchać na zimne.

Od początku 2020 r. Naukowcy zgłaszają wzrost liczby ataków phishingowych o 30 000% przy użyciu pandemii Coronavirus. Pojawiają się nowe domeny, korzystające z COVID-19. Cyberprzestępcy nie zwalniają tempa, ale pompują swoje złośliwe programy. Ich ostateczny cel pozostaje ten sam - zainfekować system złośliwym oprogramowaniem, ukraść dane uwierzytelniające i, ogólnie rzecz biorąc, zarabiać na tobie.

Ryc.4
Wykres przedstawiający wzrost zagrożeń związanych z COVID-19 w ciągu zaledwie trzech miesięcy. Źródło: zscaler.com

Ryc.5
Nowo zarejestrowane domeny, od stycznia 2020 r. Do pierwszego tygodnia kwietnia. Źródło: zscaler.com

Jeśli znajdziesz adresata takiego e-maila, który twierdzi, że pochodzi od firmy kurierskiej, bądź ostrożny. Najlepiej nie otwierać ich, ale jeśli to zrobisz, NIE postępuj zgodnie z instrukcjami w ślepej wierze. Przeczytaj zawartość i poszukaj wszystkiego, co wydaje się nie tak - gramatyki, interpunkcji. Poszukaj błędów, bo to oszustwo dla oszustów. Może cię zaskoczyć, jak często popełniane są błędy w większości takich wiadomości e-mail związanych z phishingiem. Poniżej znajduje się przykład takiego e-maila, który twierdzi, że pochodzi od firmy kurierskiej, ale adres zaczyna się różnić.

Ryc.6
E-mail phishingowy, który ujawnia swój adres. Źródło: media.kasperskydaily.com

Jeśli otrzymasz wiadomość e-mail, która nie wzbudza twoich podejrzeń, ale martwi Cię o twoją paczkę, NIE klikaj niczego na niej i NIE otwieraj żadnych zawartych w niej dokumentów. Wybierz zamiast tego przejdź do strony odpowiedniego kuriera i stamtąd śledź paczkę. Jeśli występują jakieś problemy, dowiesz się z wiarygodnego źródła. Niestety, e-mailom rzadko udaje się zaklasyfikować jako „wiarygodne”, ponieważ często są narzędziami wykorzystywanymi przez cyberprzestępców w celach zarobkowych. Miej to na uwadze i zachowaj czujność w przypadku wiadomości e-mail zachęcającej do kliknięcia lub pobrania czegokolwiek. Zawsze lepiej być bezpiecznym niż żałować.

Do Kole
May 11, 2020
Phishing
Polski
May 11, 2020
Phishing

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.