eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Cyberprzestępcy wykorzystują firmy kurierskie

Cyberprzestępcy wykorzystują firmy kurierskie

2014-10-28 12:42

Cyberprzestępcy wykorzystują firmy kurierskie

Koń trojański © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (2)

Jedną z metod pomagających cyberprzestępcom w przyciąganiu użytkowników do zainfekowanych załączników i zasobów online jest podszywanie się pod znane marki. Popularną odmianą takich ataków jest wykorzystywanie wizerunku międzynarodowych firm kurierskich, które posiadają miliony klientów oraz oddziały w miastach na całym świecie. Eksperci z Kaspersky Lab przyjrzeli się takim zagrożeniom i przygotowali porady, dzięki którym każdy będzie mógł zawczasu rozpoznać atak.
Cyberprzestępcy wykorzystujący wizerunek firm kurierskich mają dwa podstawowe cele:
  • Kradzież poufnych danych (dane dotyczące kart bankowych, loginy i hasła z kont online), głównie za pomocą fałszywych stron internetowych podszywających się pod oficjalne witryny. W wyniku ataku phishingowego użytkownicy przekazują oszustom swoje dane osobiste, wypełniając pola na fałszywych stronach lub wysyłając je za pośrednictwem wiadomości e-mail.
  • Instalowanie szkodliwych programów na komputerach użytkowników. Programy te są wykorzystywane nie tylko do monitorowania aktywności online użytkowników i kradzieży informacji osobistych, ale również do tworzenia botnetów służących do rozprzestrzeniania spamu i przeprowadzania ataków DDoS.

Cechy charakterystyczne e-maili wykorzystujących wizerunek firm kurierskich


Zwykle w polu nadawcy wiadomości wykorzystywana jest prawdziwa (lub w niewielkim stopniu zmieniona) nazwa kuriera. Adres e-mail często zawiera takie słowa jak: info, service, noreply, support (informacja, usługa, wiadomość generowana automatycznie, pomoc). Zawartość pola nadawcy może także przypominać adres e-mail pracownika danej firmy lub być zupełnie losowa.

Temat oszukańczej wiadomości powinien przykuć uwagę odbiorców i zachęcić ich do otworzenia wiadomości, a jednocześnie musi być wiarygodny. Dlatego też oszuści wybierają frazy typowe dla oficjalnych powiadomień pochodzących od firm kurierskich. Po wysłaniu paczki lub dokumentu klienci często martwią się, czy ich przesyłka dotrze do celu, i próbują śledzić jej status, czytając wszelkie powiadomienia pochodzące od firmy kurierskiej. Tematy mogą być zatem związane z wysyłką, statusie dostawy, potwierdzeniem wysyłki, śledzeniem paczki itp.

Oszuści przywiązują dużą wagę do wyglądu fałszywych e-maili. Ich głównym celem jest sprawienie, aby wiadomość była możliwie najbardziej wiarygodna. W końcu jeśli będzie wyglądała podejrzanie, potencjalna ofiara skasuje ją mimo atrakcyjnego tematu i wiarygodnego adresu nadawcy. Z tego powodu oszuści stosują - lub przynajmniej próbują - oficjalne style graficzne firm kurierskich i korporacyjny język, którego można oczekiwać w takich e-mailach.

fot. mat. prasowe

Przykład rozsyłanego w Polsce e-maila, w którym przestępcy podszywają się pod znaną firmę kurierską

Czujność odbiorcy fałszywej wiadomości powinny wzbudzić m.in. niewłaściwa kolejność słów czy zła interpunkcja.


Sama treść wiadomości ma za zadanie nakłonienie potencjalnej ofiary, by zrobiła to, czego oczekuje oszust, np. dostarczyła informacje osobiste lub zainstalowała szkodliwy plik. Tutaj ważną rolę odgrywa psychologia, a głównym narzędziem jest odpowiednia konstrukcja treści, która może obejmować problemy z dostawą, błędy w adresie, ponaglenia do odbioru przesyłki, faktury czy frazy wskazujące na wykonanie określonej czynności (kliknięcie odnośnika, uruchomienie załącznika, wydrukowanie pliku itp.).

 

1 2

następna

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Dropbox zyskuje zwolenników

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: