Koniec roku to żniwa nie tylko dla handlu, w tym szczególnie e-commerce. Wokół biznesu świątecznego działają firmy usługowe, które dostarczają nam zamawiane przesyłki. Niestety na tym związanym z ilością transakcji zamieszaniu korzystają także cyberprzestępcy.

Zgodnie z danymi zawartymi w raporcie McAfee Labs trzeci kwartał 2015 roku przyniósł wiele niepokojących danych. Zostaliśmy zaatakowani nowymi bezplikowymi wirusami, które zastąpiły rootkity, zalała nas fala niedbałego pisania kodu aplikacji mobilnych powodująca straty w sektorze finansowym, a cyberprzestępcy mistrzowsko opanowali sztukę wykorzystywania najsłabszego ogniwa w ekosystemie, czyli użytkownika.

– Powinniśmy być szczególnie czujni zwłaszcza przed świętami, kiedy nasza percepcja uśpiona jest przez pośpiech i natłok obowiązków. Właśnie wtedy jesteśmy wyjątkowo narażeni na czekające w sieci zagrożenia - mówi Arkadiusz Krawczyk, Country Manager w Intel Security Poland – Pamiętajmy, że to właśnie nasza dobra intuicja i świadomość zagrożeń pozwalają ustrzec się przed wiadomościami e-mail typu phishing.

Jak informuje z kolei Kaspersky Lab cel oszustów jest jasny: podstępnie nakłonić niczego nieświadomych użytkowników, aby pobrali szkodliwy program lub podali swoje poufne dane na sfałszowanej stronie phishingowej.

Zdaniem KL cyberprzestępcy wykorzystują okres świątecznej gorączki zakupowej, aby wysyłać wiadomości phishingowe podszywające się pod e-maile od znanych firm kurierskich. Eksperci z Kaspersky Lab zidentyfikowali aktywne ataki na klientów takich firm jak DHL i FedEx.

Przykład
Jednym z przypadków zidentyfikowanych przez Kaspersky Lab wiadomość e-mail sugeruje, że przesyłka dla klienta znajduje się w biurze DHL, ale odbiorca musi w ciągu 48 godzin kliknąć odsyłacz i podać szczegółowe dane na stronie śledzenia przesyłki, w przeciwnym razie zostanie zwrócona nadawcy. Jednak zamiast prowadzić do strony firmy DHL, odsyłacz przekierowuje użytkownika na stronę phishingową, która przypomina witrynę firmy DHL, na której użytkownik ma podać swoje dane osobowe. Aspektu wiarygodności dodaje temu oszustwu fakt, że gdy dane użytkownika trafią już do oszusta, klient jest przekierowywany na oficjalną stronę firmy DHL.

Jak zauważają eksperci z KL innym przykładem, aktywnym ostatnio w Polsce, jest wiadomość, w której potencjalna ofiara otrzymuje rzekome informacje dotyczące przesyłki w załączniku wiadomości e-mail. Znajduje się tam jednak narzędzie, które pobiera na komputer użytkownika szkodliwe aplikacje, np. oprogramowanie szyfrujące dane i żądające zapłacenia okupu za przywrócenie dostępu (tzw. ransomware).

Źródło: INTEL, KLP