Jedną z metod pomagających cyberprzestępcom w przyciąganiu użytkowników do zainfekowanych załączników i zasobów online jest podszywanie się pod znane marki. Popularną odmianą takich ataków jest wykorzystywanie wizerunku międzynarodowych firm kurierskich, które posiadają miliony klientów oraz oddziały w miastach na całym świecie.
Eksperci z Kaspersky Lab przyjrzeli się takim zagrożeniom i przygotowali porady, dzięki którym każdy będzie mógł zawczasu rozpoznać atak. Jak w przypadku wielu innych ataków, w trakcie których cyberprzestępcy podszywają się pod znane marki, tak i tutaj celem fałszywego maila jest kradzież poufnych danych (karty bankowe, loginy i hasła z kont online) lub zainstalowanie złośliwego oprogramowania. Jeśli będziemy uważnie przyglądać się podejrzanym e-mailom mamy szansę uniknąć wielu nieprzyjemności. Na co powinniśmy zatem zwrócić uwagę?
Zwykle w polu nadawcy wiadomości wykorzystywana jest prawdziwa (lub w niewielkim stopniu zmieniona) nazwa kuriera. Adres e-mail często zawiera takie słowa jak: info, service, noreply, support.
Zawartość pola nadawcy może także przypominać adres e-mail pracownika danej firmy lub być zupełnie losowa.
Temat oszukańczej wiadomości powinien przykuć uwagę odbiorców i zachęcić ich do otworzenia wiadomości, a jednocześnie musi być wiarygodny. Dlatego też oszuści wybierają frazy typowe dla oficjalnych powiadomień pochodzących od firm kurierskich. Po wysłaniu paczki lub dokumentu klienci często martwią się, czy ich przesyłka dotrze do celu, i próbują śledzić jej status, czytając wszelkie powiadomienia pochodzące od firmy kurierskiej. Tematy mogą być zatem związane z wysyłką, statusie dostawy, potwierdzeniem wysyłki, śledzeniem paczki itp.
Przykład rozsyłanego w Polsce e-maila, w którym przestępcy podszywają się pod znaną firmę kurierską. Wiadomość zawiera zainfekowany załącznik.
Oszuści przywiązują dużą wagę do wyglądu fałszywych e-maili. Ich głównym celem jest sprawienie, aby wiadomość była możliwie najbardziej wiarygodna. W końcu jeśli będzie wyglądała podejrzanie, potencjalna ofiara skasuje ją mimo atrakcyjnego tematu i wiarygodnego adresu nadawcy. Z tego powodu oszuści stosują - lub przynajmniej próbują - oficjalne style graficzne firm kurierskich i korporacyjny język, którego można oczekiwać w takich e-mailach. Sama treść wiadomości ma za zadanie nakłonienie potencjalnej ofiary, by zrobiła to, czegooczekuje oszust, np. dostarczyła informacje osobiste lub zainstalowała szkodliwy plik. Tutaj ważną rolę odgrywa psychologia, a głównym narzędziem jest odpowiednia konstrukcja treści, która może obejmować problemy z dostawą, błędy w adresie, ponaglenia do odbioru przesyłki, faktury czy frazy wskazujące na wykonanie określonej czynności (kliknięcie odnośnika, uruchomienie załącznika, wydrukowanie pliku itp.).
Gdy oszuści przekonają odbiorców, że ich e-mail jest prawdziwy, kolejnym krokiem jest poinstruowanie ofiar, jak mają rozwiązać swój „problem”. Wykonanie tych poleceń stanowi ostateczny cel oszukańczego e-maila. Tutaj istotne znacznie ma nie tylko to, aby oszuści poinformowali odbiorców, co mają zrobić, ale również żeby ci ostatni dobrze zrozumieli wiadomość. W celu uniknięcia jakichkolwiek błędów często podawane są dokładne instrukcje, tłumaczące krok po kroku, jakie działania należy wykonać. Efektem wszystkich starań atakujących ma być zainstalowanie szkodliwego programu lub wypełnienie przez ofiarę fałszywego formularza z danymi osobowymi i bankowymi.
Polecamy w wydaniu internetowym chip.pl: O co chodzi z Share Play?
