eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Hakerzy jak kurierzy. Fedex i DHL narzędziem oszustów

Hakerzy jak kurierzy. Fedex i DHL narzędziem oszustów

2017-03-17 10:31

Hakerzy jak kurierzy. Fedex i DHL narzędziem oszustów

Spam © Stockninja - Fotolia.com

Firmy kurierskie, w tym Fedex i DHL. To właśnie te przedsiębiorstwa szczególnie upodobali sobie hakerzy. Nie chodzi tu jednak o to, że nękają je atakami, ale o to, że wyjątkowo chętnie się pod nie podszywają. Proceder polega na wysyłaniu do ofiar fałszywych, pochodzących rzekomo od kurierów, wiadomości. Te ostatnie zaś mają na celu zainfekowanie urządzeń końcowych szkodliwym kodem. Oszuści dokładają wszelkich starań, aby zarówno nadawca, jak i treść wiadomości wydawały się autentyczne.

Fedex i DHL atakują


Cyberprzestępcy rzeczywiście robią, co mogą, aby ofiara wpadła w zastawiane przez nich sidła. Wysyłane wiadomości do złudzenia przypominają autentyczne maile przypominające o dostawie lub informujące o problemach z doręczeniem przesyłki.

W polu nadawcy wiadomości zwykle widnieje Fedex/DHL. Na przykład:
  • „Fedex.com Online Services”
  • „Package Fedex”
  • „FedEx International Ground”
  • „DHL Express”
  • „DHL Customer Service©”

Temat wiadomości czesto również nie wzbudza czujności. Oto kilka przykładów:
  • „DELIVERY NOTIFICATION” („powiadomienie o dostawie”)
  • „DHL Package Has Arrived” („przyszła paczka DHL”)
  • „Unable to delivery your item” („nie można dostarczyć zamówienia”)
  • „Problems with item delivery” („problemy z dostarczeniem przesyłki”)

Najczęściej oszusta można rozpoznać po adresie e-mail, najczęściej niezwiązanym z żadną firmą kurierską, jednak odbiorcy bardzo często nie zwracają na to uwagi i bez oporów klikają w załącznik. I tu rozpoczynają się problemy. Komputer zostaje bowiem zainfekowany programem ransomware, który blokuje dostęp do przechowywanych na dysku danych. Za ich odblokowanie oszuści żądają okupu. Fałszywy załącznik z ransomware to najczęściej kompresowane pliki z rozszerzeniem .rar, .zip, .7z i .ace, ale bywa, że cyberprzestępcy używają również dokumentu PDF lub pakietu Office.

fot. Stockninja - Fotolia.com

Spam

Hakerzy podszywają się pod firmy kurierskie i wysyłają wiadomości przypominające o dostawie.


Podobnie jak w przypadku innych zagrożeń dnia zerowego, takich jak ataki z wykorzystaniem życiorysów CV, wydaje się, że hakerzy biorą na cel konkretne organizacje i osoby, kiedy istnieje wysokie prawdopodobieństwo, że wiadomość zostanie otwarta, a organizacja zainfekowana. Ataki te są wymierzone we wszystkie branże z naciskiem na te, które wysyłają i odbierają fizyczne towary lub dokumenty. Najczęściej ofiarą padają firmy z takich branż, jak produkcja, handel detaliczny, elektronika i usługi profesjonalne, a najczęstszymi celami w tych organizacjach są osoby zajmujące się dostawami. Hakerzy niekoniecznie biorą na cel dyrektorów tych firm, a w wielu przypadkach wolą atakować pracowników niższego szczebla, którzy często nie znają i nie stosują zalecanych praktyk w dziedzinie bezpieczeństwa IT.

Działania zapobiegawcze:


Najlepszym sposobem obrony przed napastnikami podszywającymi się pod firmy kurierskie jest wdrożenie rozwiązania zabezpieczającego, takiego jak Barracuda Essentials for Email Security lub Essentials for Office 365. Zalecamy też przeszkolenie pracowników w zakresie obrony przed technikami phishingu i podszywania się, a także organizowanie bieżących ćwiczeń dla pracowników, którzy zajmują się dostawami. Użytkownicy Office 365 mogą skorzystać z bezpłatnego narzędzia Barracuda Email Threat Scanner, które pozwala przeskanować skrzynki pocztowe Office 365 i ustalić, czy atak już się rozpoczął.

oprac. : eGospodarka.pl

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

REKLAMA

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo:

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.