Hlavní obsah

Kdo posílá balíček? Podvodníci mají nový trik

14. 5. 2020, 11:38
Novinky, mif

Internetové obchody zažívaly v minulých týdnech nebývalý boom. Je to dáno samozřejmě tím, že lidé se snažili být co nejvíce doma a potřebné věci si nechávali posílat prostřednictvím doručovacích a kurýrních služeb. Právě toho se ale snažili využívat kyberzločinci, kteří se v podvodných e-mailech vydávali za zástupce přepravních společností.

Foto: Steve Marcus, Reuters

Ilustrační foto

Článek

„Pandemie má na svědomí chaos v mnoha odvětvích a problémům se nevyhnuly ani zásilkové služby. Nikoho asi nepřekvapí, že se kyberzločinci nastalou situaci snaží zneužít ve svůj prospěch,“ podotkla Taťána Scherbaková, webová analytička Kaspersky.

Právě odborníci z této antivirové společnosti nedávno objevili sérii spamů, které v době koronavirové pandemie cílí na zákazníky čekající na své zásilky. Jde o klasickou formu phishingu, při které útočníci podobně jako rybáři číhají na svůj úlovek – nevyžádaný e-mail rozešlou na co nejvíce adres a čekají, kdo se na udičku chytí.

Nevyžádaný e-mail od Applu? Velmi často jde o phishingový podvod

Bezpečnost

„Podvodníci se často vydávají za zaměstnance firem poskytujících zásilkové služby a tvrdí, že balík již dorazil, ale aby jej zákazník mohl přebrat, musí ještě potvrdit informace v přiloženém souboru. Jakmile však oběť přílohu otevře, začne se do počítače či telefonu stahovat malware,“ konstatovala Scherbaková.

Malware podle ní například obsahuje backdoor nazvaný Remcos. Ten v podstatě kyberzločincům otevírá zadní vrátka do napadeného stroje, uživatel tak může snadno přijít o citlivá data nebo se mu do PC stáhnou další nezvaní návštěvníci.

SPECIÁL: COVID-19 | Vše o nákaze, rady a tipy, jaké jsou příznaky

Koronavirus

„Kyberzločinci navíc vytváří velmi věrné kopie oficiálních stránek předních poskytovatelů zásilkových služeb, pomocí kterých se ze zákazníků snaží dostat citlivá data. Potenciální oběti jsou vyzvány k zadání osobních údajů, například e-mailové adresy a hesla, na stránce, kde údajně mohou sledovat svou zásilku,“ přiblížila průběh útoku bezpečnostní expertka.

Díky tomu, že jsou lidé zvyklí dostávat různá upozornění o stavu objednávky, mají podle ní tyto útoky vysokou šanci na úspěch. „Navzdory netrpělivému očekávání zásilky je nesmírně důležité pečlivě kontrolovat, odkud e-maily přichází a jestli je adresa webové stránky správná,” uzavřela Scherbaková.

Reklama

Související témata:

Související články

Do datových schránek se dostal spam

11. 5. 2020, 13:49

Prostřednictvím elektronických datových schránek někdo v Česku rozeslal desetitisíce spamových zpráv. Česká pošta, která je provozovatelem systému, už...

Výběr článků