Cum se folosesc hackerii de numele DHL sau Fan Courier pentru a obține date de card

Scris de | 24 martie, 2021
Cum se folosesc hackerii de numele DHL sau Fan Courier pentru a obține date de card

Analiștii în securitate informatică de la Bitdefender au semnalat apariția unei noi campanii de e-mail-uri frauduloase care pretind a fi trimise din partea unor firme de curierat cunoscute, cu scopul de a-i convinge pe oameni să acceseze link-uri sau să descarce fișiere periculoase care îi pot lăsa fără bani.

În mesajele frauduloase, atacatorii cibernetici profită de reputația unor branduri cunoscute pe piața locală de curierat și servicii poștale, precum FAN Courier, DPD, DHL, Poșta Română și Balcan Express Curier, dar și de cererea crescută a oamenilor pentru livrări în perioada pandemiei.

Unele mesaje le sugerează țintelor să plătească o taxă suplimentară de livrare și să acceseze link-uri care duc către o pagină frauduloasă unde își vor introduce datele de card. Practic, victimele păcălite oferă de bunăvoie informații sensibile atacatorilor, iar apoi ei pot face transferuri din conturile bancare până la golirea acestora.

O altă metodă este cea a trimiterii unor informații despre o livrare în curs sau a unor notificări despre imposibilitatea efectuării unei livrări pentru că destinatarul nu a putut fi contactat sau pentru că adresa de livrare și datele de contact nu ar fi corecte. Aceste informări vin sub forma unor fișiere atașate în diverse e-mail-uri, iar cei care le accesează se infectează cu amenințări informatice care permit răufăcătorilor să urmărescă tot traficul de date de pe dispozitiv, inclusiv să sustragă parole și să aibă apoi acces neîngrădit la toate conturile online ale victimei.

Pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile și culorile companiilor în cauză și sunt scrise concis și lizibil. Mesajele sunt scurte și corecte, precum în exemplul de mai jos care pretinde că aparține celor de la FAN Courier, fără erorile gramaticale specifice altădată acestor tipuri de înșelătorii.

Tentativă de phishing Fan Courier

La începutul acestui an, Bitdefender a avertizat asupra unei campanii similare de e-mail-uri frauduloase care pretindeau a fi trimise din partea unor bănci cunoscute pe piața locală, precum Banca Transilvania, BCR, CEC Bank, ING, Raiffeisen Bank și UniCredit Bank.

„Grupările de criminalitate informatică se adaptează rapid schimbărilor obiceiurilor de consum ale oamenilor impuse de pandemie și își adaptează strategia de la o lună la alta înspre industriile care devin tot mai populare. După ce au exploatat luni bune subiecte legate de servicii financiar-bancare, pe fondul creșterii interesului pentru online banking, vedem acum că tot mai multe mesaje înșelătoare pretind că vin din partea firmelor de curierat, o industrie mai populară ca niciodată”, spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender. 

Tentativă de phishing Poșta Română

Etichete: , , , , ,