Expertii avertizeaza: COVID-19, momeala in atacurile prin e-mail asupra companiilor

Pandemia COVID-19 a afectat companiile din intreaga lume, punand o presiune deosebita asupra organizatiilor care se bazeaza pe comertul international.

Cercetatorii Kaspersky ne arata ca atacatorii cibernetici din intreaga lume au inceput deja sa profite de aceasta situatie, folosind activ in ultimele saptamani subiectul pandemiei pentru a raspandi diferite programe malware, cum ar fi cele backdoor sau spyware.

Infractorii cibernetici folosesc de multa vreme drept momeala e-mail-uri care vizeaza procesele de logistica ale organizatiilor, cum ar fi comenzile sau rezervarile, pentru a raspandi malware.

Cu cat aceste e-mail-uri sunt mai aproape de realitate si contin mai multe informatii corecte, cu atat ele reusesc sa-si pacaleasca mai usor victimele, iar odata cu popularitatea stirilor legate de pandemie, escrocheriile devin si mai convingatoare.

Toamna trecuta, expertii Kaspersky au dat publicitatii rezultatele unei cercetari asupra campaniei RevengeHotels, in cadrul careia atacatorii trimiteau e-mail-uri cu solicitari false de rezervare, care imitau diferite organizatii de incredere si chiar persoane reale, pentru a infecta calculatoarele hotelurilor si pentru a fura datele cardurilor de credit ale clientilor.

Acest tip de phishing este deosebit de periculos pentru angajatii acelor organizatii care vand bunuri.

Acestia primesc frecvent cereri de aprovizionare si diverse comenzi din partea clientilor.

Este dificil sa stabilesti daca un e-mail este real sau nu, chiar atunci cand ai experienta si esti atent, motiv pentru care numarul de inselatorii continua sa creasca.

Acest e-mail care anunta amanarea unei comenzi, contine de fapt spyware identificat drept Trojan-Spy.Win32.Noon.gen

In cele mai recente cazuri, infractorii cibernetici s-au folosit de problemele de livrare cauzate de pandemie: de la furnizorul din China, care nu nu a mai putut produce bunurile la timp, pana la verificarea daca victima mai este capabila sa finalizeze comanda plasata.

In unele cazuri, escrocii fac comenzi in regim de urgenta si pun, astfel, presiune pe victime.

Scopul principal al acestor e-mail-uri este de a face victima sa deschida un malware atasat, acesta infectand dispozitivul si oferind infractorilor acces la reteaua organizatiei.

Pentru a o determina sa faca acest lucru, ei cer victimelor sa verifice informatiile despre livrare, detaliile de plata sau de comanda, despre care sustin ca se afla in documentul atasat.

Fisierul atsat i ...citeste mai departe despre "Expertii avertizeaza: COVID-19, momeala in atacurile prin e-mail asupra companiilor" pe Ziare.com