Cyberprzestępcy wykorzystują firmy kurierskie
2014-10-28 12:42
Jedną z metod pomagających cyberprzestępcom w przyciąganiu użytkowników do zainfekowanych załączników i zasobów online jest podszywanie się pod znane marki. Popularną odmianą takich ataków jest wykorzystywanie wizerunku międzynarodowych firm kurierskich, które posiadają miliony klientów oraz oddziały w miastach na całym świecie. Eksperci z Kaspersky Lab przyjrzeli się takim zagrożeniom i przygotowali porady, dzięki którym każdy będzie mógł zawczasu rozpoznać atak.
Przeczytaj także: Phishing: uwaga na próbne cyberataki
Cyberprzestępcy wykorzystujący wizerunek firm kurierskich mają dwa podstawowe cele:- Kradzież poufnych danych (dane dotyczące kart bankowych, loginy i hasła z kont online), głównie za pomocą fałszywych stron internetowych podszywających się pod oficjalne witryny. W wyniku ataku phishingowego użytkownicy przekazują oszustom swoje dane osobiste, wypełniając pola na fałszywych stronach lub wysyłając je za pośrednictwem wiadomości e-mail.
- Instalowanie szkodliwych programów na komputerach użytkowników. Programy te są wykorzystywane nie tylko do monitorowania aktywności online użytkowników i kradzieży informacji osobistych, ale również do tworzenia botnetów służących do rozprzestrzeniania spamu i przeprowadzania ataków DDoS.
Cechy charakterystyczne e-maili wykorzystujących wizerunek firm kurierskich
Zwykle w polu nadawcy wiadomości wykorzystywana jest prawdziwa (lub w niewielkim stopniu zmieniona) nazwa kuriera. Adres e-mail często zawiera takie słowa jak: info, service, noreply, support (informacja, usługa, wiadomość generowana automatycznie, pomoc). Zawartość pola nadawcy może także przypominać adres e-mail pracownika danej firmy lub być zupełnie losowa.
Temat oszukańczej wiadomości powinien przykuć uwagę odbiorców i zachęcić ich do otworzenia wiadomości, a jednocześnie musi być wiarygodny. Dlatego też oszuści wybierają frazy typowe dla oficjalnych powiadomień pochodzących od firm kurierskich. Po wysłaniu paczki lub dokumentu klienci często martwią się, czy ich przesyłka dotrze do celu, i próbują śledzić jej status, czytając wszelkie powiadomienia pochodzące od firmy kurierskiej. Tematy mogą być zatem związane z wysyłką, statusie dostawy, potwierdzeniem wysyłki, śledzeniem paczki itp.
Oszuści przywiązują dużą wagę do wyglądu fałszywych e-maili. Ich głównym celem jest sprawienie, aby wiadomość była możliwie najbardziej wiarygodna. W końcu jeśli będzie wyglądała podejrzanie, potencjalna ofiara skasuje ją mimo atrakcyjnego tematu i wiarygodnego adresu nadawcy. Z tego powodu oszuści stosują - lub przynajmniej próbują - oficjalne style graficzne firm kurierskich i korporacyjny język, którego można oczekiwać w takich e-mailach.
fot. mat. prasowe
Przykład rozsyłanego w Polsce e-maila, w którym przestępcy podszywają się pod znaną firmę kurierską
Czujność odbiorcy fałszywej wiadomości powinny wzbudzić m.in. niewłaściwa kolejność słów czy zła interpunkcja.
Sama treść wiadomości ma za zadanie nakłonienie potencjalnej ofiary, by zrobiła to, czego oczekuje oszust, np. dostarczyła informacje osobiste lub zainstalowała szkodliwy plik. Tutaj ważną rolę odgrywa psychologia, a głównym narzędziem jest odpowiednia konstrukcja treści, która może obejmować problemy z dostawą, błędy w adresie, ponaglenia do odbioru przesyłki, faktury czy frazy wskazujące na wykonanie określonej czynności (kliknięcie odnośnika, uruchomienie załącznika, wydrukowanie pliku itp.).
Przeczytaj także:
![6 najpopularniejszych sposobów na zarażenie programami malware]( "6 najpopularniejszych sposobów na zarażenie programami malware [© tashatuvango - Fotolia.com]")
6 najpopularniejszych sposobów na zarażenie programami malware
6 najpopularniejszych sposobów na zarażenie programami malware
oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl
Więcej na ten temat:
hakerzy, cyberprzestępczość, phishing, firmy kurierskie, ataki hakerów, zagrożenia internetowe, kradzież danych
Przeczytaj także
-
![Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia]( "Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia [© Andrey Popov - Fotolia.com]")
Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia
-
![Hakerzy a regionalne ataki internetowe]( "Hakerzy a regionalne ataki internetowe [© Scanrail - Fotolia.com]")
Hakerzy a regionalne ataki internetowe
-
![Cyberprzestępczość - jakie trendy w IV kwartale 2023?]( "Cyberprzestępczość - jakie trendy w IV kwartale 2023? [© Andrey Burmakin - Fotolia.com]")
Cyberprzestępczość - jakie trendy w IV kwartale 2023?
-
![Hakerzy atakują w Amazon Prime Day]( "Hakerzy atakują w Amazon Prime Day [© pixabay.com]")
Hakerzy atakują w Amazon Prime Day
-
![Jak cyberprzestępcy działają w czasie pandemii?]( "Jak cyberprzestępcy działają w czasie pandemii?")
Jak cyberprzestępcy działają w czasie pandemii?
-
![Cyberbezpieczeństwo pod znakiem pandemii: ransomware i co jeszcze?]( "Cyberbezpieczeństwo pod znakiem pandemii: ransomware i co jeszcze? [© pixabay.com]")
Cyberbezpieczeństwo pod znakiem pandemii: ransomware i co jeszcze?
-
![Sztuczna inteligencja i uczenie maszynowe w rękach cyberprzestępczości]( "Sztuczna inteligencja i uczenie maszynowe w rękach cyberprzestępczości")
Sztuczna inteligencja i uczenie maszynowe w rękach cyberprzestępczości
-
![Cyberbezpieczeństwo: rok 2021 też pod znakiem pandemii]( "Cyberbezpieczeństwo: rok 2021 też pod znakiem pandemii [© lolloj - Fotolia.com]")
Cyberbezpieczeństwo: rok 2021 też pod znakiem pandemii
-
![Cyberprzestępczość niedoceniana]( "Cyberprzestępczość niedoceniana")
Cyberprzestępczość niedoceniana
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
ROBYG z nowym etapem Portu Popowice we Wrocławiu
