Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Czas wysyłek i phishingu

Dodany 30 grudnia 2015, 09:36 CET
Tagi:

W przeddzień głównych świąt, takich jak Boże Narodzenie czy Nowy Rok, organizacje świadczące usługi pocztowe oraz kurierskie muszą obsłużyć znacznie więcej wysyłek. Ludzie kupują o wiele więcej rzeczy online niż zwykle, szukają atrakcyjnych okazji na wyprzedażach i wysyłają prezenty pocztą – zarówno krajową jak i zagraniczną – przyjaciołom oraz krewnym. Aby klienci nie musieli się denerwować, firmy kurierskie wysyłają powiadomienia e-mail i zapewniają systemy śledzenia przesyłek. Jednak ten rodzaj komunikacji stwarza również idealne warunki dla wysyłania przez cyberprzestępców wiadomości phishingowych w imieniu największych firm kurierskich, co powoduje wzrost liczby takich wiadomości.   

Oszuści mają jasny cel: podstępnie nakłonić niczego nieświadomych użytkowników, aby pobrali szkodliwy program lub podali swoje poufne dane na stronie phishingowej. W jednej z oszukańczych wiadomości wykrytych przez firmę Kaspersky Lab proszono użytkownika, aby wypełnił i podpisał formularz dostawy w celu odebrania przesyłki. Wiadomość ta posiadała załączony plik DOC zawierający exploita Exploit.MSWord.Agent.gg, który umożliwiał cyberprzestępcy, między innymi, uzyskanie zdalnego dostępu do zainfekowanego komputera.    

shipping_phishing_eng_1_auto.png

Wiadomość phishingowa zawierająca szkodnika o nazwie Exploit.MSWord.Agent.gg

W innej oszukańczej wiadomości oszuści napisali, że przesyłka znajduje się już w siedzibie DHL, ale kurier nie może jej doręczyć, ponieważ adres odbiorcy jest nieczytelny. Odbiorca został poproszony o kliknięcie odsyłacza w ciągu 48 godzin i podanie numeru wysyłki na stronie śledzenia przesyłek; w przeciwnym razie przesyłka miała zostać zwrócona nadawcy.

shipping_phishing_eng_2.png

Szczegółowa analiza ujawniała, że żaden z odsyłaczy zawartych w wiadomości nie prowadzi do strony firmy DHL; zamiast tego wszystkie wskazują na ten sam adres URL skrócony przy użyciu serwisu skracania adresów URL. W wiadomości zastosowano również inną typową sztuczkę oszustów – ofiarę ostrzeżono, że ma ograniczony czas na reakcję (w tym przypadku 48 godzin). Jeśli użytkownik nie kliknie odsyłacza na czas, przesyłka zostanie zwrócona nadawcy. Plan był prosty – odwrócić uwagę użytkownika, sugerując, że musi coś szybko zrobić, nie dając mu w ten sposób czasu na logiczne przemyślenie sprawy.     

Jeśli niczego nieświadomy użytkownik kliknie odsyłacz, zostanie przekierowany na spreparowaną stronę przypominającą witrynę DHL, gdzie ma podać swoje dane uwierzytelniające logowanie w celu uzyskania dostępu do systemu śledzenia przesyłek.  

shipping_phishing_eng_3_auto.png

Dane podawane na takich stronach bez wątpienia trafią w ręce cyberprzestępców. Użytkownik otrzyma wiadomość: „Twoje konto zostało uaktualnione” i zostanie przeniesiony na oficjalną stronę DHL, na której phisherzy będą próbowali go przekonać, że operacja ta była legalna.  

Podobna sytuacja dotyczy innej, dużej firmy kurierskiej - FedEx. Kaspersky Lab wykrył wiele wiadomości phishingowych wysłanych w imieniu tej firmy.

shipping_phishing_eng_4_auto.png

Oszukańcza wiadomość wysłana w imieniu firmy FedEx

Mamy tu do czynienia ze znanym scenariuszem – ofiara podaje na spreparowanej stronie dane uwierzytelniające dostęp do konta w celu przejrzenia informacji dotyczących wysyłki.

shipping_phishing_eng_5_auto.png

Strona phishingowa podszywająca się pod stronę firmy FedEx

Już adres URL na pasku adresu przeglądarki wskazuje, że jest to oszukańcza strona, która nie ma nic wspólnego z firmą FedEx.   

Wnioski, jakie można wysunąć z powyższych przykładów są takie, że podczas korzystania z internetu nie należy być zbyt ufnym czy nieuważnym. Nigdy nie należy klikać odsyłaczy zawartych w wiadomościach e-mail; bezpieczniej jest ręcznie wpisać adres URL żądanej strony w pasku adresu przeglądarki. Za każdym razem, gdy strona poprosi o podanie poufnych danych, należy najpierw sprawdzić adres URL na pasku adresu. Jeśli coś w tym adresie lub w wyglądzie strony będzie wydawało się podejrzane, warto dobrze zastanowić się, zanim poda się jakieś dane osobiste.     

Ostatnia, niemniej istotna rada -  należy dopilnować, aby oprogramowanie bezpieczeństwa zawsze było uaktualnione; powinno również zawierać narzędzie antyphishingowe, które pomoże zachować poufność danych i zabezpieczyć pieniądze. W ten sposób będziesz miał spokojną głowę podczas świąt.