Киберпреступники нацелились на доверчивых клиентов служб доставки
Цель киберпреступников проста - убедить доверчивых пользователей скачать вредоносную программу
"Лаборатория Касперского" предупреждает о волне мошеннических писем, нацеленных на клиентов служб доставки, услуги которых в настоящее время пользуются особенно высоким спросом.
Рассылки замаскированы под сообщения крупных известных курьерских компаний, таких как DHL и FedEx, сообщают "Комментарии".
Цель киберпреступников проста - убедить доверчивых пользователей скачать вредоносную программу или ввести свои конфиденциальные данные на фишинговом сайте. Злоумышленникам играет на руку наличие таких удобных сервисов, как уведомления по электронной почте и система трекинга посылок. Именно под письма таких служб обычно маскируются вредоносные послания.
Фишинговые письма очень похожи на реальные уведомления, поскольку в них моделируются типовые ситуации. Например, киберпреступники могут попросить потенциальную жертву заполнить и подписать форму доставки для получения посылки. К письму прикрепляется документ, на деле являющийся вредоносной программой.
Другая схема обмана заключается в следующем. Жертве сообщается, что посылка уже якобы находится в офисе, но не может быть доставлена курьером, поскольку адрес написан неразборчиво. Получателю в этом случае предлагается в течение 48 часов перейти по ссылке, ведущей на фишинговый сайт, и ввести номер посылки на странице трекинга, иначе она будет возвращена обратно. Если доверчивый пользователь перейдёт по ссылке, он попадёт на сайт, выполненный в корпоративном стиле службы доставки, где ему будет предложено указать свои логин и пароль для входа в систему отслеживания посылки. Введённые на такой странице данные сразу же попадут в руки злоумышленников.