Țeapa cu Fan Courier, Poșta Română și alte servicii de curierat: mare atenție să nu rămâi fără bani pe card

de: Ciprian Ioana
24 03. 2021

Specialiștii Bitdefender vin cu detalii despre noi înșelătorii în numele unor companii de curierat ca Fan Courier, DHL și chiar Poșta Română.

Specialiștii în securitate cibernetică avertizează în legătură cu noi țepe. Ținta finală a lăsarea celor naivi fără bani.

E vorba de campanii de e-mail-uri frauduloase care pretind a fi trimise din partea unor firme de curierat cunoscute, cu scopul de a-i convinge pe oameni să acceseze link-uri sau să descarce fișiere periculoase care îi pot lăsa fără bani. Iată de ce trebuie să te ferești.

Țeapa în numele Fan Courier, Poșta Română și alte servicii de curierat. Ce trebuie să știi

În mesajele frauduloase, atacatorii cibernetici profită de reputația unor branduri cunoscute pe piața locală de curierat și servicii poștale, precum FAN Courier, DPD, DHL, Poșta Română și Balcan Express Curier, dar și de cererea crescută a oamenilor pentru livrări în perioada pandemiei, susțin specialiștii Bitdefender.

Potrivit sursei citate, unele mesaje le sugerează țintelor să plătească o taxă suplimentară de livrare și să acceseze link-uri care duc către o pagină frauduloasă unde își vor introduce datele de card. Practic, victimele păcălite oferă de bunăvoie informații sensibile atacatorilor, iar apoi ei pot face transferuri din conturile bancare până la golirea acestora.

O altă metodă este cea a trimiterii unor informații despre o livrare în curs sau a unor notificări despre imposibilitatea efectuării unei livrări pentru că destinatarul nu a putut fi contactat sau pentru că adresa de livrare și datele de contact nu ar fi corecte.

Aceste informări vin sub forma unor fișiere atașate în diverse e-mail-uri, iar cei care le accesează se infectează cu amenințări informatice care permit răufăcătorilor să urmărescă tot traficul de date de pe dispozitiv, inclusiv să sustragă parole și să aibă apoi acces neîngrădit la toate conturile online ale victimei. Pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile și culorile companiilor în cauză și sunt scrise concis și lizibil. Mesajele sunt scurte și corecte, fără erorile gramaticale specifice altădată acestor tipuri de înșelătorii.

La începutul acestui an, Bitdefender a avertizat asupra unei campanii similare de e-mail-uri frauduloase care pretindeau a fi trimise din partea unor bănci cunoscute pe piața locală, precum Banca Transilvania, BCR, CEC Bank, ING, Raiffeisen Bank și UniCredit Bank.

„Grupările de criminalitate informatică se adaptează rapid schimbărilor obiceiurilor de consum ale oamenilor impuse de pandemie și își adaptează strategia de la o lună la alta înspre industriile care devin tot mai populare. După ce au exploatat luni bune subiecte legate de servicii financiar-bancare, pe fondul creșterii interesului pentru online banking, vedem acum că tot mai multe mesaje înșelătoare pretind că vin din partea firmelor de curierat, o industrie mai populară ca niciodată”, spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.

Câteva sfaturi

  • Folosiți direct pagina de internet a companiei de curierat pentru a urmări livrările și evitați să fiți direcționat către aceasta dinspre un e-mail sau mesaj cu origine incertă.
  • Validați telefonic direct cu compania eventuale taxe suplimentare de livrare care vi se solicită prin e-mail.
  • Verificați cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate.
  • Evitați să accesați fișiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu așteptați vreun mesaj.
  • Folosiți o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.
  • Folosiți calculatorul de serviciu doar în scop profesional și nu accesați de pe acesta aplicații sau programe în interes personal.