A Kaspersky kutatói nemrégiben spam- és adathalász támadásokat fedeztek fel, amelyek a kiszállítandó csomagokra várakozó embereket használják ki - írja közleményében a kiberbiztonsági cég. A csalók gyakran szállítmányozási cégek alkalmazottjaiként jelentik, hogy egy csomag megérkezett, de ahhoz, hogy a potenciális áldozat megkapja azt, el kell olvasnia vagy meg kell erősítenie a mellékelt fájlban szereplő információkat. Amint az áldozat kinyitja a mellékletet, a rosszindulatú program már le is töltődött számítógépére vagy telefonjára.
A levél például tartalmazhat egy Remcos nevű hátsó ajtót a készülékre. Ez a rosszindulatú program bottá változtathatja a számítógépet, ellophat adatokat vagy letölthet további rosszindulatú programokat.
A személyes adatokra vadászó adathalászok hitelesnek tűnő másolatokat készítenek a népszerű kézbesítési szolgáltatások weboldalairól. A potenciális áldozatokat pedig arra kérik, hogy olyan adatokat adjanak meg, mint például e-mail cím és jelszó, hogy ezáltal a weboldalon nyomon követhessék csomagjaikat.
"A kibontakozó világjárvány sok ágazatban káoszt teremtett - ideértve a kézbesítési szolgáltatásokat is -, és nem meglepő, hogy a számítógépes bűnözők ezt előnyükre próbálják használni. Mivel az emberek rendszeresen értesítést kapnak a kézbesítés késéséről vagy az árucikkhiányról, és jelenleg csak erősen korlátozott lehetőségük van arra, hogy a boltokban megvásárolják a szükséges termékeket, az ilyen típusú csalásoknak nagy esélyük van a sikerre. Annak ellenére, hogy mindenki szeretne minél hamarabb a csomagjához jutni, fontos, hogy mindig körültekintően mérje fel, honnan érkeznek ezek az e-mailek, és ellenőrizze, hogy a weboldal címe helyes-e"- mondta el ennek kapcsán Tatjana Serbakova, a webtartalom vezető elemzője.
Elkerülendő, hogy koronavírus-alapú spam és adathalász kampányok áldozatává váljon bárki is, a Kaspersky szakértői a következőket javasolják:
- Vizsgálja meg alaposan a feladó email címét: ha egy ingyenes e-mail szolgáltatásból származik, vagy értelmetlen karaktereket tartalmaz, akkor valószínűleg hamis.
- Ügyeljen a szövegre: a jól ismert cégek nem küldenek rossz formátumú vagy rossz nyelvtanú e-maileket.
- Ne nyissa ki a mellékleteket, és ne kattintson a linkekre a kézbesítőktől származó e-mailekben, különösen, ha a feladó ragaszkodik hozzá. Sokkal jobb, ha közvetlenül a hivatalos webhelyre látogat, és onnan jelentkezik be fiókjába.
(Kiemelt kép: GettyImages)