Фейковая доставка эпохи карантина

[KL FC Bot]

Трудно найти сферу человеческой деятельности, на которую бы не повлияла пандемия коронавируса. Службы экспресс-доставки — не исключение. Транспортные потоки между странами нарушены, грузовых самолетов не хватает, при этом люди и компании продолжают заказывать товары как внутри стран, так и из-за рубежа, а спрос на некоторые вещи резко вырос.

Все это приводит к увеличению сроков доставки посылок. В результате почтовые сервисы пишут клиентам письма с извинениями, заказчики пытаются отследить свои отправления онлайн, а киберпреступники пользуются сложившейся ситуацией. В последнее время мы наблюдаем фейковые сайты и рассылки якобы от имени служб доставки, которые эксплуатируют тему коронавируса. Мошенники используют как проверенные временем приемы, так и новые.

Спам: доставка зловреда на дом

Часто злоумышленники представляются сотрудниками служб доставки, чтобы заставить жертву открыть вредоносное вложение в письме. Классическая уловка — сообщить о том, что посылка уже пришла, но чтобы ее получить, нужно прочитать или подтвердить информацию в приложенном файле.

Например, в поддельном письме от крупной службы доставки на ломаном английском говорится, что посылка прибыла на склад, но из-за эпидемии ее не могут доставить на дом, поэтому за ней нужно явиться лично.

Адрес склада и прочие подробности, конечно же, находятся во вложении. Если получатель его откроет, на компьютер будет установлен бэкдор из семейства Remcos, позволяющий, в частности, превращать устройство в зомби, воровать данные или загружать других зловредов.

 

View the full article