Infractorii cibernetici caută permanent soluții pentru a înșela vigilența victimelor, și-așa aflată la un nivel scăzut, încercând să folosească reputația unor companii pentru a-i determina pe cei care folosesc carduri pentru plăți online să-și dezvăluie datele. Cel mai nou atac despre care ne alertează specialiștii este cel în care sunt folosite numele firmelor de curierat.
Analiștii în securitate informatică de la Bitdefender au semnalat apariția unei noi campanii de e-mail-uri frauduloase care pretind a fi trimise din partea unor firme de curierat cunoscute, cu scopul de a-i convinge pe oameni să acceseze link-uri sau să descarce fișiere periculoase care îi pot lăsa fără bani.
În mesajele frauduloase, atacatorii cibernetici profită de reputația unor branduri cunoscute pe piața locală de curierat și servicii poștale, precum FAN Courier, DPD, DHL, Poșta Română și Balcan Express Curier, dar și de cererea crescută a oamenilor pentru livrări în perioada pandemiei. În mesaje sunt folosite pretexte precum plata unei taxe suplimentare de livrare, clienții fiind puși să acceseze link-uri care duc către o pagină frauduloasă. Acolo, odată introduse datele de pe card, începe frauda prin transferul banilor.
O altă metodă este cea a trimiterii unor informații despre o livrare în curs sau a unor notificări despre imposibilitatea efectuării unei livrări pentru că destinatarul nu a putut fi contactat sau pentru că adresa de livrare și datele de contact nu ar fi corecte. Prin accesarea fișierelor atașate sau a linkurilor din mesaj, victimele „se infectează” cu viruși care permit furtul de date și sustragerea de parole.
Pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile și culorile companiilor în cauză și sunt scrise concis și lizibil.
La începutul acestui an, Bitdefender a avertizat asupra unei campanii similare de e-mail-uri frauduloase care pretindeau a fi trimise din partea unor bănci cunoscute pe piața locală, precum Banca Transilvania, BCR, CEC Bank, ING, Raiffeisen Bank și UniCredit Bank.
„Grupările de criminalitate informatică se adaptează rapid schimbărilor obiceiurilor de consum ale oamenilor impuse de pandemie și își adaptează strategia de la o lună la alta înspre industriile care devin tot mai populare. După ce au exploatat luni bune subiecte legate de servicii financiar-bancare, pe fondul creșterii interesului pentru online banking, vedem acum că tot mai multe mesaje înșelătoare pretind că vin din partea firmelor de curierat, o industrie mai populară ca niciodată”, spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.
Recomandări pentru a nu cădea în capcana întinsă de hackeri:
- Folosiți direct pagina de internet a companiei de curierat pentru a urmări livrările și evitați să fiți direcționat către aceasta dinspre un e-mail sau mesaj cu origine incertă.
- Validați telefonic direct cu compania eventuale taxe suplimentare de livrare care vi se solicită prin e-mail.
- Verificați cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate.
- Evitați să accesați fișiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu așteptați vreun mesaj.
- Folosiți o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.
- Folosiți calculatorul de serviciu doar în scop profesional și nu accesați de pe acesta aplicații sau programe în interes personal.
