Hakerzy jak kurierzy. Fedex i DHL narzędziem oszustów

Przeczytaj także: Hakerzy udają firmy kurierskie. Jak poznać oszustwo na dostawę towaru?

Fedex i DHL atakują

Cyberprzestępcy rzeczywiście robią, co mogą, aby ofiara wpadła w zastawiane przez nich sidła. Wysyłane wiadomości do złudzenia przypominają autentyczne maile przypominające o dostawie lub informujące o problemach z doręczeniem przesyłki.

W polu nadawcy wiadomości zwykle widnieje Fedex/DHL. Na przykład:

• „Fedex.com Online Services”
• „Package Fedex”
• „FedEx International Ground”
• „DHL Express”
• „DHL Customer Service©”

Temat wiadomości czesto również nie wzbudza czujności. Oto kilka przykładów:

• „DELIVERY NOTIFICATION” („powiadomienie o dostawie”)
• „DHL Package Has Arrived” („przyszła paczka DHL”)
• „Unable to delivery your item” („nie można dostarczyć zamówienia”)
• „Problems with item delivery” („problemy z dostarczeniem przesyłki”)

Najczęściej oszusta można rozpoznać po adresie e-mail, najczęściej niezwiązanym z żadną firmą kurierską, jednak odbiorcy bardzo często nie zwracają na to uwagi i bez oporów klikają w załącznik. I tu rozpoczynają się problemy. Komputer zostaje bowiem zainfekowany programem ransomware, który blokuje dostęp do przechowywanych na dysku danych. Za ich odblokowanie oszuści żądają okupu. Fałszywy załącznik z ransomware to najczęściej kompresowane pliki z rozszerzeniem .rar, .zip, .7z i .ace, ale bywa, że cyberprzestępcy używają również dokumentu PDF lub pakietu Office.

Podobnie jak w przypadku innych zagrożeń dnia zerowego, takich jak ataki z wykorzystaniem życiorysów CV, wydaje się, że hakerzy biorą na cel konkretne organizacje i osoby, kiedy istnieje wysokie prawdopodobieństwo, że wiadomość zostanie otwarta, a organizacja zainfekowana. Ataki te są wymierzone we wszystkie branże z naciskiem na te, które wysyłają i odbierają fizyczne towary lub dokumenty. Najczęściej ofiarą padają firmy z takich branż, jak produkcja, handel detaliczny, elektronika i usługi profesjonalne, a najczęstszymi celami w tych organizacjach są osoby zajmujące się dostawami. Hakerzy niekoniecznie biorą na cel dyrektorów tych firm, a w wielu przypadkach wolą atakować pracowników niższego szczebla, którzy często nie znają i nie stosują zalecanych praktyk w dziedzinie bezpieczeństwa IT.

Działania zapobiegawcze:

Najlepszym sposobem obrony przed napastnikami podszywającymi się pod firmy kurierskie jest wdrożenie rozwiązania zabezpieczającego, takiego jak Barracuda Essentials for Email Security lub Essentials for Office 365. Zalecamy też przeszkolenie pracowników w zakresie obrony przed technikami phishingu i podszywania się, a także organizowanie bieżących ćwiczeń dla pracowników, którzy zajmują się dostawami. Użytkownicy Office 365 mogą skorzystać z bezpłatnego narzędzia Barracuda Email Threat Scanner, które pozwala przeskanować skrzynki pocztowe Office 365 i ustalić, czy atak już się rozpoczął.