Kaspersky: Pandemia anulează expedierea coletelor, în vreme ce Coronavirus este folosit ca momeală în atacurile asupra companiilor

Pandemia de Covid-19 a afectat companii din întreaga lume, multe dintre acestea fiind nevoite să își întrerupă total sau parțial activitatea, aletele simțind o presiune în creștere chiar dacă încă funcționează la parametri normali, în special cele care se bazează pe comerț internațional. Potrivit cercetătorilor kaspersky, infractorii cibernetici au început deja să profite de pe urma crizei și a confuziei generale declanșate de pandemie pe de o parte și de deciziile izolaționiste ale autorităților, pe de altă parte, folosind activ subiectul pandemiei pentru a răspândi programe malițioase precum cele de tip spide sau backdoor prin intermediul e-mail-ului.

Nu e un lucru nou însă, infractorii cibernetici folosindu-se deja de multă vreme de emailurile care vizează procese ogistice ale companiilor cu ar fi comenzile sau livrările pentru a răspândi malware. De multe ori aceștia își deghizează atacurile în mesaje care par foarte aproape de realitate, conțin date și informații corecte, care pot induce în eroare victimele atunci când acestea nu sunt foarte vigilente. Odată cu popularitatea știrilor legate de pandemie, escroheriile pot deveni cu atât mai mult și cu atât mai ușor, convingătoare.

În toamnă, experții kaspersky au dat publicității o serie de rezultate privind campania RevengeHotels în cadrul căreia atacatorii trimiteau mesaje cu rezervări false care imitau emailurile trimiese de companii cu renume sau aflate în creștere, prin intermediul cărora infectau calculatoarele victimelor, furând datele cardurilor de credit.

În unele dintre cele mai recente cazuri, infractorii cibernetici s-au folosit de problemele de livrare survenite în urma situațiilor de urgență și a pandemiei. Aceștia fie informau clienții că furnizorul din China nu mai poate produce bunurile la timp, fie încercau să verifice dacă utilizatorul mai este capabil de a finaliza comanda plasată. În alte cazuri, infractorii fac comenzi de urgență, punând astfel presiune pe victime. Dincolo de toate aceste încercări, scopul principal al infractorilor prin poșta electronică este cel de a convinge victimele să dea clic pe anumite fișiere atașate ori le linkuri care cionduc către soluții software de tip malware menite să infecteze dispozitivele acestora și să fure date personale sau financiare. Multe dintre acestea sunt scheme de tip phishing, utilizatorul accesand situri care arată la fel ca și cele oficiale, singurul lucru care le dă în vileag fiind adresa acestora.

“Aceste scheme de phishing nu sunt la fel de răspândite ca cele obișnuite pe care le vedem în mod normal, dar sunt adesea concentrate pe un grup specific de organizații. Cea mai bună metodă de protecție în fața unei astfel de amenințări este o soluție bună de securitate, care poate detecta diverse amenințări în documente atașate și care are o bază de date de catalogare a acestor tipuri de escrocherii. Un alt sfat este să rămâneți calmi și atenți la detalii, lucru pe care trebuie să îl faceți în permanență, indiferent de circumstanțele externe,” spune Tatyana Shcherbakova, senior web content analyst la Kaspersky.