Článek
„Pandemie má na svědomí chaos v mnoha odvětvích a problémům se nevyhnuly ani zásilkové služby. Nikoho asi nepřekvapí, že se kyberzločinci nastalou situaci snaží zneužít ve svůj prospěch,“ podotkla Taťána Scherbaková, webová analytička Kaspersky.
Právě odborníci z této antivirové společnosti nedávno objevili sérii spamů, které v době koronavirové pandemie cílí na zákazníky čekající na své zásilky. Jde o klasickou formu phishingu, při které útočníci podobně jako rybáři číhají na svůj úlovek – nevyžádaný e-mail rozešlou na co nejvíce adres a čekají, kdo se na udičku chytí.
Nevyžádaný e-mail od Applu? Velmi často jde o phishingový podvod
„Podvodníci se často vydávají za zaměstnance firem poskytujících zásilkové služby a tvrdí, že balík již dorazil, ale aby jej zákazník mohl přebrat, musí ještě potvrdit informace v přiloženém souboru. Jakmile však oběť přílohu otevře, začne se do počítače či telefonu stahovat malware,“ konstatovala Scherbaková.
Malware podle ní například obsahuje backdoor nazvaný Remcos. Ten v podstatě kyberzločincům otevírá zadní vrátka do napadeného stroje, uživatel tak může snadno přijít o citlivá data nebo se mu do PC stáhnou další nezvaní návštěvníci.
SPECIÁL: COVID-19 | Vše o nákaze, rady a tipy, jaké jsou příznaky
„Kyberzločinci navíc vytváří velmi věrné kopie oficiálních stránek předních poskytovatelů zásilkových služeb, pomocí kterých se ze zákazníků snaží dostat citlivá data. Potenciální oběti jsou vyzvány k zadání osobních údajů, například e-mailové adresy a hesla, na stránce, kde údajně mohou sledovat svou zásilku,“ přiblížila průběh útoku bezpečnostní expertka.
Díky tomu, že jsou lidé zvyklí dostávat různá upozornění o stavu objednávky, mají podle ní tyto útoky vysokou šanci na úspěch. „Navzdory netrpělivému očekávání zásilky je nesmírně důležité pečlivě kontrolovat, odkud e-maily přichází a jestli je adresa webové stránky správná,” uzavřela Scherbaková.
