Kyberzločinci zneužívají zásilkových služeb v době domácí izolace

Odborníci ze společnosti Kaspersky nedávno objevili sérii spamů a phishingových útoků, které v době koronavirové pandemie cílí na zákazníky čekající na své zásilky. Podvodníci se často vydávají za zaměstnance firem poskytujících zásilkové služby a tvrdí, že balík již dorazil, ale aby jej zákazník mohl přebrat, musí ještě potvrdit informace v přiloženém souboru. Jakmile však oběť přílohu otevře, začne se do počítače či telefonu stahovat malware.

Malware například obsahuje backdoor nazvaný Remcos, pomocí kterého se z napadeného zařízení může stát bot. Uživatel také může přijít o citlivá data nebo se mu do zařízení stáhne další malware.

Kyberzločinci navíc vytváří velmi věrné kopie oficiálních stránek předních poskytovatelů zásilkových služeb, pomocí kterých se ze zákazníků snaží dostat citlivá data. Potenciální oběti jsou vyzvány k zadání osobních údajů, například e-mailové adresy a hesla, na stránce, kde údajně mohou sledovat svou zásilku.

"Pandemie má na svědomí chaos v mnoha odvětvích a problémům se nevyhnuly ani zásilkové služby. Nikoho asi nepřekvapí, že se kyberzločinci nastalou situaci snaží zneužít ve svůj prospěch. Díky tomu, že jsou lidé zvyklí dostávat různá upozornění o stavu objednávky, mají tyto útoky vysokou šanci na úspěch. Navzdory netrpělivému očekávání zásilky je nesmírně důležité pečlivě kontrolovat, odkud e-maily přichází a jestli je adresa webové stránky správná," říká Taťána Scherbakova, webová analytička ze společnosti Kaspersky.

Aby se uživatelé sami nestali oběťmi spamů a phishingových útoků v této nelehké době, doporučují odborníci ze společnosti Kaspersky řídit se těmito radami:

• Pečlivě kontrolujte e-mailovou adresu odesilatele: pokud je zaregistrována na volné e-mailové doméně nebo obsahuje nesmyslné znaky, jde s největší pravděpodobností o falešný účet
• Pozornost věnujte i textu e-mailu: zavedené společnosti by neodeslaly špatně formátovaný text s chybami
• Neotevírejte přílohy a neklikejte na odkazy v e-mailech od zásilkových služeb, zejména pokud na tom odesílatel trvá. Raději navštivte oficiální stránky, kde se přihlásíte na svůj účet
• Používejte spolehlivé bezpečnostní řešení, které dokáže identifikovat závadné přílohy a blokuje phishingové stránky