«Лаборатория Касперского» предупреждает о волне мошеннических писем, нацеленных на клиентов служб доставки, услуги которых в настоящее время пользуются особенно высоким спросом.
Рассылки замаскированы под сообщения крупных известных курьерских компаний, таких как DHL и FedEx. Цель киберпреступников проста — убедить доверчивых пользователей скачать вредоносную программу или ввести свои конфиденциальные данные на фишинговом сайте. Злоумышленникам играет на руку наличие таких удобных сервисов, как уведомления по электронной почте и система трекинга посылок. Именно под письма таких служб обычно маскируются вредоносные послания.
Фишинговые письма очень похожи на реальные уведомления, поскольку в них моделируются типовые ситуации. Например, киберпреступники могут попросить потенциальную жертву заполнить и подписать форму доставки для получения посылки. К письму прикрепляется документ, на деле являющийся вредоносной программой.
Другая схема обмана заключается в следующем. Жертве сообщается, что посылка уже якобы находится в офисе, но не может быть доставлена курьером, поскольку адрес написан неразборчиво. Получателю в этом случае предлагается в течение 48 часов перейти по ссылке, ведущей на фишинговый сайт, и ввести номер посылки на странице трекинга, иначе она будет возвращена обратно. Если доверчивый пользователь перейдет по ссылке, он попадет на сайт, выполненный в корпоративном стиле службы доставки, где ему будет предложено указать свои логин и пароль для входа в систему отслеживания посылки. Введенные на такой странице данные сразу же попадут в руки злоумышленников.
Информация предоставлена ресурсом IGate по материалам 3dnews
