Cyberprzestępcy wykorzystują firmy kurierskie
2014-10-28 12:42
Koń trojański © fot. mat. prasowe
Jedną z metod pomagających cyberprzestępcom w przyciąganiu użytkowników do zainfekowanych załączników i zasobów online jest podszywanie się pod znane marki. Popularną odmianą takich ataków jest wykorzystywanie wizerunku międzynarodowych firm kurierskich, które posiadają miliony klientów oraz oddziały w miastach na całym świecie. Eksperci z Kaspersky Lab przyjrzeli się takim zagrożeniom i przygotowali porady, dzięki którym każdy będzie mógł zawczasu rozpoznać atak.
Przeczytaj także: Phishing: uwaga na próbne cyberataki
Cyberprzestępcy wykorzystujący wizerunek firm kurierskich mają dwa podstawowe cele:- Kradzież poufnych danych (dane dotyczące kart bankowych, loginy i hasła z kont online), głównie za pomocą fałszywych stron internetowych podszywających się pod oficjalne witryny. W wyniku ataku phishingowego użytkownicy przekazują oszustom swoje dane osobiste, wypełniając pola na fałszywych stronach lub wysyłając je za pośrednictwem wiadomości e-mail.
- Instalowanie szkodliwych programów na komputerach użytkowników. Programy te są wykorzystywane nie tylko do monitorowania aktywności online użytkowników i kradzieży informacji osobistych, ale również do tworzenia botnetów służących do rozprzestrzeniania spamu i przeprowadzania ataków DDoS.
Cechy charakterystyczne e-maili wykorzystujących wizerunek firm kurierskich
Zwykle w polu nadawcy wiadomości wykorzystywana jest prawdziwa (lub w niewielkim stopniu zmieniona) nazwa kuriera. Adres e-mail często zawiera takie słowa jak: info, service, noreply, support (informacja, usługa, wiadomość generowana automatycznie, pomoc). Zawartość pola nadawcy może także przypominać adres e-mail pracownika danej firmy lub być zupełnie losowa.
Temat oszukańczej wiadomości powinien przykuć uwagę odbiorców i zachęcić ich do otworzenia wiadomości, a jednocześnie musi być wiarygodny. Dlatego też oszuści wybierają frazy typowe dla oficjalnych powiadomień pochodzących od firm kurierskich. Po wysłaniu paczki lub dokumentu klienci często martwią się, czy ich przesyłka dotrze do celu, i próbują śledzić jej status, czytając wszelkie powiadomienia pochodzące od firmy kurierskiej. Tematy mogą być zatem związane z wysyłką, statusie dostawy, potwierdzeniem wysyłki, śledzeniem paczki itp.
Oszuści przywiązują dużą wagę do wyglądu fałszywych e-maili. Ich głównym celem jest sprawienie, aby wiadomość była możliwie najbardziej wiarygodna. W końcu jeśli będzie wyglądała podejrzanie, potencjalna ofiara skasuje ją mimo atrakcyjnego tematu i wiarygodnego adresu nadawcy. Z tego powodu oszuści stosują - lub przynajmniej próbują - oficjalne style graficzne firm kurierskich i korporacyjny język, którego można oczekiwać w takich e-mailach.
fot. mat. prasowe
Przykład rozsyłanego w Polsce e-maila, w którym przestępcy podszywają się pod znaną firmę kurierską
Sama treść wiadomości ma za zadanie nakłonienie potencjalnej ofiary, by zrobiła to, czego oczekuje oszust, np. dostarczyła informacje osobiste lub zainstalowała szkodliwy plik. Tutaj ważną rolę odgrywa psychologia, a głównym narzędziem jest odpowiednia konstrukcja treści, która może obejmować problemy z dostawą, błędy w adresie, ponaglenia do odbioru przesyłki, faktury czy frazy wskazujące na wykonanie określonej czynności (kliknięcie odnośnika, uruchomienie załącznika, wydrukowanie pliku itp.).
Przeczytaj także:
6 najpopularniejszych sposobów na zarażenie programami malware
oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl
Więcej na ten temat:
hakerzy, cyberprzestępczość, phishing, firmy kurierskie, ataki hakerów, zagrożenia internetowe, kradzież danych
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)