Злоумышленники выдают себя за службы доставки во время самоизоляции

Эксперты «Лаборатории Касперского» обнаружили серию спам- и фишинговых атак, нацеленных на людей, которые ждут посылок во время пандемии коронавируса. Злоумышленники зачастую выдают себя за сотрудников службы доставки: в письме они сообщают потенциальной жертве, что посылка якобы прибыла и для её получения нужно прочитать и подтвердить информацию, которая находится во вложенном файле. Как только пользователь его открывает, на его компьютер или смартфон загружается вредоносное ПО.

Например, на устройство может попасть бэкдор Remcos. Этот зловред может сделать компьютер частью ботнета, превратив его в «зомби», украсть данные пользователя или загрузить другие вредоносные программы.

Фишеры также создали очень правдоподобные копии веб-страниц популярных служб доставки, чтобы таким образом красть учётные данные. При посещении поддельных сайтов потенциальным жертвам предлагается ввести свои данные, к примеру адрес электронной почты и пароль, чтобы далее отслеживать статус доставки посылок. В реальности эта информация уходит злоумышленникам.

 «Пандемия коронавируса создала хаос во многих индустриях, включая сферу доставки товаров, и неудивительно, что киберпреступники пытаются использовать это в своих интересах. Люди получают уведомления о задержке доставки или нехватке товаров, они не всегда могут приобрести всё необходимое в магазинах, поэтому спам и фишинг такого рода имеют высокие шансы на успех. Несмотря на то что мы все хотим получить свои заказы как можно скорее, важно обращать внимание на то, откуда приходят письма, и проверять адрес веб-страниц», – комментирует Татьяна Щербакова, старший контент-аналитик «Лаборатории Касперского».

 Чтобы не стать жертвой спам- и фишинговых кампаний на тему коронавируса, эксперты «Лаборатории Касперского» рекомендуют:

  • обращайте внимание на адрес отправителя письма: если он относится к бесплатному почтовому сервису или содержит бессмысленные символы, то, скорее всего, это фейк;
  • внимательно смотрите на письмо: известные компании не будут отправлять электронные письма с плохим форматированием или грамматическими ошибками;
  • не открывайте вложения и не переходите по ссылкам из писем от служб доставки, особенно если отправитель настаивает на этом; лучше войти в свой аккаунт с официального сайта;
  • используйте надёжное решение для обеспечения кибербезопасности, например Kaspersky Security Cloud, которое идентифицирует вредоносные вложения и блокирует фишинговые сайты.

Более подробная информация о поддельных и вредоносных «службах доставки» доступна на Kaspersky Daily.