Kampanie phishingowe wykorzystują fałszywe problemy z COVID-19 oraz FedEx, DHL i UPS w celu rozprzestrzeniania złośliwego oprogramowania
Żyjemy w pandemii. Koronawirus, a ściślej COVID-19, złapał świat i spowodował fale na całym świecie.
Ludzi zachęca się do pozostania w domu i codziennego robienia dystansu społecznego. Urzędnicy rządowi i przedstawiciele Światowej Organizacji Zdrowia (WHO) oraz Centrów Kontroli i Zapobiegania Chorobom (CDC) wzywają ludzi do unikania kontaktu z innymi osobami, jeśli tylko mogą im pomóc. Tylko niezbędne firmy pozostają otwarte - sklepy spożywcze, apteki, banki. Inne sklepy, które namawiają nas do wydawania pieniędzy, pozostają na razie zamknięte. To prowadzi do wzrostu zakupów online. To nie tylko narzędzie, które pozwala uzupełnić zapasy i uzupełnić zapasy przedmiotów uznanych za „nieistotne” (farbowanie włosów, lakier, książki, gry planszowe), ale także mile widziane odwrócenie uwagi. Nie wspominając o wszystkich restauracjach, kawiarniach i innych różnych placówkach, które oferują dostawy do domu, z których ludzie mogą korzystać w dzisiejszych czasach. Ponieważ tak wiele osób robi zakupy online i korzysta z usług dostawy w tym samym czasie, oczywiście zwróciło to uwagę cyberprzestępców.
Złośliwe osoby o niecnych celach postanowiły skupić się na kupujących online. Obecnie istnieje oszustwo obracające się wokół najbardziej znanych kurierów odpowiedzialnych za dostarczanie paczek - FedEx, UPS i DHL.
Cyberprzestępcy postanowili wykorzystać sytuację, tworząc oszustwa przy użyciu problemów z dostarczaniem Coronavirus. Wysłali e-maile, które twierdzą, że obracają się wokół dostaw ludzi i stwierdzają, że z powodu komplikacji związanych z koronawirusem coś się zmieniło - daty, sposób dostawy, ceny. Dołączają złośliwy dokument lub umieszczają uszkodzony link i proszą odbiorcę wiadomości e-mail o kliknięcie i wyświetlenie. Po naciśnięciu linku lub pobraniu załącznika nieświadomie zapraszają złośliwe oprogramowanie do swojego systemu. Jest to najprostszy z oszustw, ale mimo to skuteczny.
Te oszustwa phishingowe wykorzystują pandemię COVID-19 do wyłożenia kieszeni.
Sztuczki handlu.
Cyberprzestępcy wytwarzają swoje e-maile, wypełniając je kłamstwami, jednocześnie upewniając się, że są wiarygodne. Im smaczniejsze są ich twierdzenia, tym więcej ludzi się w nich zakochuje. Wiele e-maili, które wysyłają, twierdzi, że paczka została wstrzymana z powodu pandemii. Mówią, że blokada rządu jest winna za opóźnienie. Jeden z takich podstępnych wiadomości e-mail prawdopodobnie pochodzi od DHL i obwinia kryzys związany z koronawirusem za nieoczekiwane przetrzymanie paczki. Wiadomość e-mail zachęca następnie odbiorcę do wprowadzenia niezbędnych poprawek w dokumencie wysyłkowym załącznika. Jak tylko ten załącznik zostanie otwarty, trojan Bsymem wyląduje na twoim komputerze i masz kłopoty. Inny e-mail oferuje tę samą historię z tym samym żądaniem, ale stwierdza, że pochodzi od FedEx.
Fałszywy e-mail z powiadomieniem o dostawie. Źródło: media.kasperskydaily.com
Inne wiadomości e-mail twierdzą, że pochodzą od UPS i oferują nieco inną historię. Podobno wiadomość e-mail pochodzi z działu obsługi klienta UPS i informuje, że paczka pozostaje w obiekcie i jest gotowa do odbioru. Wiadomość e-mail oferuje epidemię Coronavirus jako usprawiedliwienie niedogodności i zachęca do otwarcia załącznika, który zawiera, abyś mógł zobaczyć instrukcje dotyczące odebrania paczki. Załącznik, o który należy kliknąć, to w rzeczywistości złośliwy plik wykonywalny, który pobiera i instaluje trojana zdalnego dostępu Remcos (RAT). Gdy tylko RAT ustali się w twoim systemie, osoba stojąca za nim ma dostęp do wszystkiego, co masz na komputerze.
Niektórzy oszuści uciekają się do załączania obrazów w swoich e-mailach. Cóż, przynajmniej to, co wydaje się być obrazem. Załącznik, który zachęcają do otwarcia, to plik „ jpg ”. Aby zwiększyć twoją ciekawość, często dodają obraz do wiadomości e-mail, upewniając się, że jest nieczytelny, dzięki czemu będziesz musiał otworzyć plik „ jpg ”, aby sprawdzić informacje na obrazie. Twierdzą, że jest to paragon, informacje o dostawie lub cokolwiek innego, co może skłonić Cię do sprawdzenia. Załącznik nie jest plikiem „ jpg ”, ale wykonywalnym archiwum ACE (skompresowany format pliku) zawierającym program szpiegujący Noon.
E-mail fałszywej usługi dostawy z archiwum z podwójnym rozszerzeniem. Źródło: media.kasperskydaily.com
Oszuści wykorzystują również rząd, wykorzystując go do usprawiedliwienia „opóźnień”. Jeden z przesyłanych e-maili twierdzi, że rząd zakazał wszelkiego importu towarów i dlatego paczka została zwrócona nadawcy. Jeśli chcesz ponownie wysłać swój przedmiot, wszystko, co musisz zrobić, to otworzyć załącznik, który ma e-mail. Przypuszczalnie ten załącznik zawiera numer śledzenia zamówienia i pozwoli ci poprosić o zwrot po ustąpieniu ograniczeń zdrowotnych związanych z wirusami. W rzeczywistości ma złośliwe oprogramowanie. Otwarcie tego złośliwego pliku umożliwia zainstalowanie backdoora Androm, który umożliwia cyberatakującym zdalny dostęp do twojego komputera.
Oszuści winią rząd za niedostarczenie przesyłki. Źródło: media.kasperskydaily.com
Lepiej dmuchać na zimne.
Od początku 2020 r. Naukowcy zgłaszają wzrost liczby ataków phishingowych o 30 000% przy użyciu pandemii Coronavirus. Pojawiają się nowe domeny, korzystające z COVID-19. Cyberprzestępcy nie zwalniają tempa, ale pompują swoje złośliwe programy. Ich ostateczny cel pozostaje ten sam - zainfekować system złośliwym oprogramowaniem, ukraść dane uwierzytelniające i, ogólnie rzecz biorąc, zarabiać na tobie.
Wykres przedstawiający wzrost zagrożeń związanych z COVID-19 w ciągu zaledwie trzech miesięcy. Źródło: zscaler.com
Nowo zarejestrowane domeny, od stycznia 2020 r. Do pierwszego tygodnia kwietnia. Źródło: zscaler.com
Jeśli znajdziesz adresata takiego e-maila, który twierdzi, że pochodzi od firmy kurierskiej, bądź ostrożny. Najlepiej nie otwierać ich, ale jeśli to zrobisz, NIE postępuj zgodnie z instrukcjami w ślepej wierze. Przeczytaj zawartość i poszukaj wszystkiego, co wydaje się nie tak - gramatyki, interpunkcji. Poszukaj błędów, bo to oszustwo dla oszustów. Może cię zaskoczyć, jak często popełniane są błędy w większości takich wiadomości e-mail związanych z phishingiem. Poniżej znajduje się przykład takiego e-maila, który twierdzi, że pochodzi od firmy kurierskiej, ale adres zaczyna się różnić.
E-mail phishingowy, który ujawnia swój adres. Źródło: media.kasperskydaily.com
Jeśli otrzymasz wiadomość e-mail, która nie wzbudza twoich podejrzeń, ale martwi Cię o twoją paczkę, NIE klikaj niczego na niej i NIE otwieraj żadnych zawartych w niej dokumentów. Wybierz zamiast tego przejdź do strony odpowiedniego kuriera i stamtąd śledź paczkę. Jeśli występują jakieś problemy, dowiesz się z wiarygodnego źródła. Niestety, e-mailom rzadko udaje się zaklasyfikować jako „wiarygodne”, ponieważ często są narzędziami wykorzystywanymi przez cyberprzestępców w celach zarobkowych. Miej to na uwadze i zachowaj czujność w przypadku wiadomości e-mail zachęcającej do kliknięcia lub pobrania czegokolwiek. Zawsze lepiej być bezpiecznym niż żałować.