Phishing-kampanjer använder falska problem med COVID-19 och FedEx, DHL och UPS för att sprida skadlig programvara

Vi lever genom en pandemi. Coronavirus, eller mer precist COVID-19, har grepp om världen och orsakat krusningar globalt.

Människor uppmuntras att stanna hemma och implementera social distans i sina dagliga rutiner. Regeringstjänstemän och representanter från Världshälsoorganisationen (WHO) och Centers for Disease Control and Prevention (CDC) uppmanar människor att undvika kontakt med andra så mycket de kan hjälpa det. Endast viktiga företag är öppna - livsmedelsbutiker, apotek, banker. Andra butiker som tenderar att locka oss att spendera våra pengar där förblir stängda för tillfället. Det leder till en ökning av online-shopping. Det är inte bara ett verktyg som gör att du kan återupplåsa och leverera om föremål som anses vara "icke-nödvändiga" (hårfärg, lack, böcker, brädspel), utan det är också en välkommen distraktion. För att inte tala, alla restauranger, kaféer och andra olika anläggningar som erbjuder hemleveranser som människor kan dra nytta av idag. Eftersom så många onlineshoppar och använder leveranstjänster samtidigt har det naturligtvis fått uppmärksamhet från cyberbrottslingar.

Skadliga individer med besvärliga ändamål valde att fokusera på online-shoppare. Det finns nu en bedrägeri som kretsar kring de mest kända kurirerna som ansvarar för att leverera paket - FedEx, UPS och DHL.

Cyber-skurkar har beslutat att dra nytta av situationen genom att skapa svindel med Coronavirus-leveransproblem. De skickade ut e-postmeddelanden som påstår sig kretsa om människors leveranser och uppger att på grund av komplikationer med Coronavirus har något förändrats - datum, leveransmetod, priser. De bifogar ett skadligt dokument eller planterar en skadad länk och ber e-postmottagaren att klicka och visa för sig själva. Om de trycker på länken eller laddar ned bilagan, bjuder de oavsiktligt in skadlig programvara i sitt system. Det är det enklaste av bedrägerier, men ändå effektivt.

Dessa phishing-bedrägerier utnyttjar COVID-19-pandemin för att fodra sina fickor.

Tricks of Trade.

Cyberkriminella skapar sina e-postmeddelanden genom att fylla dem med lögner samtidigt som de ser till att de är trovärdiga. Ju mer smakliga deras påståenden, desto fler människor faller för det. Många av e-postmeddelandena som de skickar ut hävdar att ett paket har blivit kvarhållet på grund av pandemin. De säger att regeringens nedläggning är skylden för förseningen. En sådan bedräglig e-post kommer förmodligen från DHL och skyller på Coronavirus-krisen för paketets oväntade innehav. E-postmeddelandet uppmanar sedan mottagaren att göra nödvändiga korrigeringar i bilagans fraktdokument. Så snart denna bilaga öppnas landar Bsymem Trojan på din maskin och du har problem. En annan e-postadress ger samma berättelse med samma begäran men anger att den kommer från FedEx.

Figur 1
E-post med falsk leveransmeddelande. Källa: media.kasperskydaily.com

Andra e-postmeddelanden påstår sig komma från UPS och erbjuder en något annorlunda historia. Antagligen kommer e-postmeddelandet från UPS kundtjänst, och det informerar dig om att ditt paket förblir på anläggningen, redo att hämtas. E-postmeddelandet erbjuder Coronavirus-utbrottet som en ursäkt för besväret och uppmanar dig att öppna den bilaga som den innehåller, så att du kan se instruktionerna för hur du hämtar ditt paket. Bilagan du blir ombedd att klicka på är i själva verket en skadlig körbar, som laddar ner och installerar Remcos Remote Access Trojan (RAT). Så snart RAT har lagt sig på ditt system har personen bakom sig tillgång till allt du har på din dator.

Vissa bedragare har använt sig för att bifoga bilder i sina e-postmeddelanden. Tja, åtminstone vad som verkar vara en bild. Bilagan de uppmanar dig att öppna är en jpg- fil. För att upptäcka din nyfikenhet lägger de ofta till en bild i sin e-post, och ser till att den är oläslig, vilket säkerställer att du måste öppna " jpg " -filen för att kolla in informationen på bilden. De hävdar att det är ett kvitto, leveransinformation eller något annat som kan få dig att vilja kolla in det. Bilagan är inte en " jpg " -fil, utan ett körbart ACE-arkiv (komprimerat filformat) som innehåller spionprogrammet Noon.

Fig.2
E-post med falsk leveransservice med ett arkiv med dubbel förlängning. Källa: media.kasperskydaily.com

Dessa skurkar utnyttjar också regeringen genom att använda den för att ursäkta "förseningar". En av de e-postmeddelanden som går runt hävdar att regeringen förbjöd all import av varor, och därför fick ditt paket tillbaka till avsändaren. Om du vill få ditt föremål skickat på nytt, allt du blir ombedd att göra är att öppna den bilaga som e-postmeddelandet har. Antagligen innehåller den bilagan ett beställningsspårningsnummer och skulle göra det möjligt för dig att begära en återupptagning efter att virusrelaterade hälsobegränsningar avtar. I verkligheten har den skadlig programvara. Genom att öppna den skadliga filen får du installationen av Androm-bakdörren, som tillåter cyberattackerna bakom den fjärråtkomst till din dator.

fig.3
Scammers skyller regeringen för att de inte levererat leveransen. Källa: media.kasperskydaily.com

Säkra före det osäkra.

Från början av 2020 rapporterar forskare en ökning med 30 000% av phishingattacker som utnyttjar Coronavirus-pandemin. Nya domäner, med fördel av COVID-19, dyker upp dagligen. Cyberkriminella bromsar inte utan pumpar upp sina skadliga dagordningar. Deras slutliga mål förblir detsamma - att smitta ditt system med skadlig programvara, stjäla referenser och i allmänhet tjäna pengar på dig.

Fig.4
Diagram som visar ökningen av COVID-19-temahot på bara tre månader. Källa: zscaler.com

Fig.5
Nyregistrerade domäner från januari 2020 till den första veckan i april. Källa: zscaler.com

Om du befinner dig som mottagare av ett sådant e-postmeddelande - en som påstår sig komma från ett leveransföretag, var försiktig. Det är bäst att inte öppna dem, men om du gör det, följ INTE instruktionerna i blind tro. Läs igenom innehållet och leta efter allt som verkar vara felaktig - grammatik, skiljetecken. Leta efter eventuella misstag eftersom det är en död giveaway för skurkar. Det kan överraska dig hur felaktigt de flesta av dessa phishing-mejl tenderar att vara. Nedan kan du se ett exempel på ett sådant e-postmeddelande som påstår sig komma från ett leveransföretag, men adressen ber om att skilja sig åt.

fig.6
Ett phishing-e-postmeddelande som ger sig själv med sin adress. Källa: media.kasperskydaily.com

Om du får ett e-postmeddelande som inte verkar väcka misstankar men som du oroar dig för ditt paket, klicka INTE på något på det och öppna INTE några dokument som det innehåller. Välj istället att gå till respektive kurers webbplats och spåra ditt paket därifrån. Om det finns några problem med det vet du från en pålitlig källa. Tyvärr lyckas e-postmeddelanden sällan klassificera som "pålitliga" eftersom de ofta är verktyg i cyberbrottslingarna för pengar. Tänk på det och håll dig vaken när du står inför ett e-postmeddelande som uppmanar dig att klicka eller ladda ner någonting. Det är alltid bättre att vara säker än ledsen.

År Kole
May 11, 2020
Phishing
Svenska
May 11, 2020
Phishing

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.