Atenție la datele tale de card: cum dau țepe hackerii folosind numele firmelor de curierat

Analiștii în securitate informatică de la Bitdefender au semnalat apariția unei noi campanii de e-mail-uri frauduloase care pretind a fi trimise din partea unor firme de curierat cunoscute. Hackerii vor să-i convingă pe oameni să acceseze link-uri sau să descarce fișiere periculoase care îi pot lăsa fără bani.

În mesajele frauduloase, atacatorii cibernetici profită de reputația unor branduri cunoscute pe piața locală de curierat și servicii poștale, precum FAN Courier, DPD, DHL, Poșta Română și Balcan Express Curier, dar și de cererea crescută a oamenilor pentru livrări în perioada pandemiei.

Unele mesaje le sugerează țintelor să plătească o taxă suplimentară de livrare și să acceseze link-uri care duc către o pagină frauduloasă unde își vor introduce datele de card. Practic, victimele păcălite oferă de bunăvoie informații sensibile atacatorilor, iar apoi ei pot face transferuri din conturile bancare până la golirea acestora.

Hackerii vor să-ți fure datele de pe card

O altă metodă este cea a trimiterii unor informații despre o livrare în curs sau a unor notificări despre imposibilitatea efectuării unei livrări pentru că destinatarul nu a putut fi contactat sau pentru că adresa de livrare și datele de contact nu ar fi corecte.

Aceste informări vin sub forma unor fișiere atașate în diverse e-mail-uri, iar cei care le accesează se infectează cu amenințări informatice care permit răufăcătorilor să urmărescă tot traficul de date de pe dispozitiv, inclusiv să sustragă parole și să aibă apoi acces neîngrădit la toate conturile online ale victimei.

Pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile și culorile companiilor în cauză și sunt scrise concis și lizibil. Mesajele sunt scurte și corecte, fără erorile gramaticale specifice altădată acestor tipuri de înșelătorii.

La începutul acestui an, Bitdefender a avertizat asupra unei campanii similare de e-mail-uri frauduloase care pretindeau a fi trimise din partea unor bănci cunoscute pe piața locală, precum Banca Transilvania, BCR, CEC Bank, ING, Raiffeisen Bank și UniCredit Bank.

„Grupările de criminalitate informatică se adaptează rapid schimbărilor obiceiurilor de consum ale oamenilor impuse de pandemie și își adaptează strategia de la o lună la alta înspre industriile care devin tot mai populare. După ce au exploatat luni bune subiecte legate de servicii financiar-bancare, pe fondul creșterii interesului pentru online banking, vedem acum că tot mai multe mesaje înșelătoare pretind că vin din partea firmelor de curierat, o industrie mai populară ca niciodată”, spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.

Ce să faci ca să nu cazi în capcana întinsă de hackeri

Folosește direct pagina de internet a companiei de curierat pentru a urmări livrările și evită să fii direcționat către aceasta dinspre un e-mail sau mesaj cu origine incertă.

Apoi, validează telefonic direct cu compania eventuale taxe suplimentare de livrare care ți se solicită prin e-mail. Verifică cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate.

Desigur, trebuie să eviți să accesezi fișiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu aștepți vreun mesaj. Mai mult, folosește o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.

În final, de preferat e să folosești calculatorul de serviciu doar în scop profesional și nu accesa de pe acesta aplicații sau programe în interes personal.