Článek
„Pandemie má na svědomí chaos v mnoha odvětvích a problémům se nevyhnuly ani zásilkové služby. Nikoho asi nepřekvapí, že se kyberzločinci nastalou situaci snaží zneužít ve svůj prospěch,“ podotkla Taťána Scherbaková, webová analytička Kaspersky.
Právě odborníci z této antivirové společnosti nedávno objevili sérii spamů, které v době koronavirové pandemie cílí na zákazníky čekající na své zásilky. Jde o klasickou formu phishingu, při které útočníci podobně jako rybáři číhají na svůj úlovek – nevyžádaný e-mail rozešlou na co nejvíce adres a čekají, kdo se na udičku chytí.
„Podvodníci se často vydávají za zaměstnance firem poskytujících zásilkové služby a tvrdí, že balík již dorazil, ale aby jej zákazník mohl přebrat, musí ještě potvrdit informace v přiloženém souboru. Jakmile však oběť přílohu otevře, začne se do počítače či telefonu stahovat malware,“ konstatovala Scherbaková.
Malware podle ní například obsahuje backdoor nazvaný Remcos. Ten v podstatě kyberzločincům otevírá zadní vrátka do napadeného stroje, uživatel tak může snadno přijít o citlivá data nebo se mu do PC stáhnou další nezvaní návštěvníci.
„Kyberzločinci navíc vytváří velmi věrné kopie oficiálních stránek předních poskytovatelů zásilkových služeb, pomocí kterých se ze zákazníků snaží dostat citlivá data. Potenciální oběti jsou vyzvány k zadání osobních údajů, například e-mailové adresy a hesla, na stránce, kde údajně mohou sledovat svou zásilku,“ přiblížila průběh útoku bezpečnostní expertka.
Díky tomu, že jsou lidé zvyklí dostávat různá upozornění o stavu objednávky, mají podle ní tyto útoky vysokou šanci na úspěch. „Navzdory netrpělivému očekávání zásilky je nesmírně důležité pečlivě kontrolovat, odkud e-maily přichází a jestli je adresa webové stránky správná,” uzavřela Scherbaková.
