A Kaspersky kutatói nemrégiben spam- és adathalász támadásokat fedeztek fel, amelyek a kiszállítandó csomagokra várakozó embereket használják ki.

A csalók gyakran szállítmányozási cégek alkalmazottjaiként jelentik, hogy egy csomag megérkezett, de ahhoz, hogy a potenciális áldozat megkapja azt, el kell olvasnia vagy meg kell erősítenie a mellékelt fájlban szereplő információkat. Amint az áldozat kinyitja a mellékletet, a rosszindulatú program már le is töltődött számítógépére vagy telefonjára.

A levél például tartalmazhat egy Remcos nevű hátsó ajtót a készülékre. Ez a rosszindulatú program bottá változtathatja a számítógépet, ellophat adatokat vagy letölthet további rosszindulatú programokat.

A személyes adatokra vadászó adathalászok hitelesnek tűnő másolatokat készítenek a népszerű kézbesítési szolgáltatások weboldalairól. A potenciális áldozatokat pedig arra kérik, hogy olyan adatokat adjanak meg, mint például e-mail cím és jelszó, hogy ezáltal a weboldalon nyomon követhessék csomagjaikat.

„A kibontakozó világjárvány sok ágazatban káoszt teremtett – ideértve a kézbesítési szolgáltatásokat is -, és nem meglepő, hogy a számítógépes bűnözők ezt előnyükre próbálják használni. Mivel az emberek rendszeresen értesítést kapnak a kézbesítés késéséről vagy az árucikkhiányról, és jelenleg csak erősen korlátozott lehetőségük van arra, hogy a boltokban megvásárolják a szükséges termékeket, az ilyen típusú csalásoknak nagy esélyük van a sikerre. Annak ellenére, hogy mindenki szeretne minél hamarabb a csomagjához jutni, fontos, hogy mindig körültekintően mérje fel, honnan érkeznek ezek az e-mailek, és ellenőrizze, hogy a weboldal címe helyes-e”

– mondta Tatjana Serbakova, a webtartalom vezető elemzője.

Elkerülendő, hogy koronavírus-alapú spam és adathalász kampányok áldozatává váljon bárki is, a Kaspersky szakértői a következőket javasolják:

• Vizsgálja meg alaposan a feladó email címét: ha egy ingyenes e-mail szolgáltatásból származik, vagy értelmetlen karaktereket tartalmaz, akkor valószínűleg hamis
• Ügyeljen a szövegre: a jól ismert cégek nem küldenek rossz formátumú vagy rossz nyelvtanú e-maileket
• Ne nyissa ki a mellékleteket, és ne kattintson a linkekre a kézbesítőktől származó e-mailekben, különösen, ha a feladó ragaszkodik hozzá. Sokkal jobb, ha közvetlenül a hivatalos webhelyre látogat, és onnan jelentkezik be fiókjába
• Használjon olyan megbízható biztonsági megoldást, mint például a Kaspersky Security Cloud, amely azonosítja a rosszindulatú mellékleteket és blokkolja az adathalász webhelyeket

Bővebben a hamis kézbesítési szolgáltatásokról a Kaspersky Dailyn olvashat.