برادری
© {تاریخ} Avance Network
کے بارے میںڈائرکٹریہم سے رابطہ کریں۔ڈویلپرزرازداری کی پالیسیاستعمال کی شرائطواپس کرنا
سائنس اور ٹیکنالوجی

Entregas falsas durante o lockdown

User Image
639 مناظر

Como os golpistas estão explorando os problemas de entrega durante a epidemia - e como não cair em seus truques.

Seria difícil encontrar uma esfera de atividade humana intocada pela pandemia do coronavírus, e os serviços de entrega expressa não são exceção. Os fluxos de transporte entre os países foram interrompidos e há uma escassez de aviões de carga, pois as pessoas e as empresas continuam a fazer pedidos de mercadorias tanto no mercado interno quanto no exterior. A demanda por alguns itens até disparou .

 

Os picos na demanda estão fazendo com que o tempo em trânsito se estenda. Como resultado, os clientes estão se acostumando a receber mensagens de desculpas de entregadores com links para status de remessa atualizado. Recentemente, observamos uma série de sites e e-mails falsos, supostamente de serviços de entrega que exploram o tópico do coronavírus. Os fraudadores estão usando estratagemas testados e comprovados e novos esquemas.

 

Spam com anexos maliciosos

 

Os spammers podem se passar por funcionários do serviço de entrega para persuadir as vítimas a abrir anexos de e-mail maliciosos. O truque clássico é dizer que, para receber um pacote que chegou, o destinatário deve primeiro ler ou confirmar as informações em um arquivo anexado.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

Por exemplo, um e-mail de notificação de entrega falso em inglês incorreto diz que um pacote não pode ser entregue por causa da pandemia, então o destinatário precisa ir ao depósito e pegá-lo pessoalmente.

 

O endereço do armazém e outros detalhes, é claro, estão no anexo - que, se aberto, instala uma porta dos fundos do Remcos no computador. Os cibercriminosos podem então fazer o PC aderir a um botnet ou podem roubar dados ou instalar outro malware.

 

Às vezes, os spammers inserem imagens de documentos em uma mensagem para adicionar credibilidade. No exemplo abaixo, os golpistas adicionaram uma pequena imagem ao texto do e-mail. Parecia ser um recibo, mas era pequeno demais para ler e não mudava de tamanho quando clicado, solicitando que o destinatário abrisse o anexo malicioso, cujo nome contém “.jpg”.

 

Se o cliente de e-mail do destinatário não exibir a extensão real do arquivo, ele pode confundir esse anexo com a imagem. Na verdade, é um arquivo ACE executável que contém o programa spyware Noon.

 

Para apressar a vítima, os cibercriminosos afirmam que precisam das informações que faltam com urgência para entregar o pacote antes do bloqueio.

 

Outro tópico de e-mail malicioso que não é novo, mas é especialmente relevante no clima atual, são os atrasos na entrega. O cenário é altamente plausível: os golpistas apontam a vítima para um anexo que contém o cavalo de Troia Bsymem, que, se executado, permite que os invasores assumam o controle do dispositivo e roubem dados. A parte inferior da mensagem inclui uma declaração de que ela foi verificada por uma solução de segurança de e-mail e não contém arquivos ou links maliciosos, uma declaração criada para enganar o destinatário com uma falsa sensação de segurança.

 

Muitos remetentes de spam simplesmente inserem uma menção ao COVID-19 em seus modelos de correspondência usuais, mas alguns se concentram especificamente nas quarentenas e na rápida propagação da pandemia.

 

Por exemplo, em uma história, o governo proibiu a importação de qualquer tipo de mercadoria para o país, então o pacote foi devolvido ao remetente.

 

O anexo supostamente contém um número de rastreamento de pedido para solicitar um reenvio depois que as restrições de saúde relacionadas a vírus diminuam. Abrir o arquivo, no entanto, corre o risco de instalar o backdoor do Androm, que dá aos invasores acesso remoto ao computador.

 

Phishing

 

Os golpistas especializados em ataques de phishing também estão aproveitando o caos do mercado de entrega. Detectamos cópias altamente confiáveis ​​de sites legítimos, bem como páginas de rastreamento falsas. Todos eles, é claro, mencionaram o coronavírus.

 

Por exemplo, os phishers que almejavam contas de clientes de um serviço de entrega replicaram detalhadamente a homepage oficial da empresa, incluindo as últimas notícias sobre a pandemia.

 

Não menos detalhado é este clone de outro site de serviço de entrega, que também menciona as últimas notícias sobre o coronavírus.

 

Os autores deste portal falso para rastreamento de pacotes adicionaram COVID-19 à linha de direitos autorais. Há poucas outras informações na página: um formulário para inserir credenciais e uma lista de serviços de e-mail de “parceiros”. Desnecessário dizer que inserir credenciais neste recurso as envia para os golpistas, e o destino do pacote permanecerá desconhecido.

 

Como não pegar a isca

 

Contra o pano de fundo da pandemia e do grande número de atrasos de pacotes genuínos, sites e e-mails falsos têm uma boa chance de sucesso - especialmente se você realmente está esperando um pacote, ou se, digamos, os detalhes da remessa foram enviados para o seu trabalho e -mail e você tem motivos para pensar que um colega pode ter feito o pedido. Para evitar ser fisgado:

 

Observe atentamente o endereço do remetente. Se a mensagem veio de um serviço de e-mail gratuito ou contiver um conjunto de caracteres sem sentido no nome da caixa de correio, provavelmente é uma farsa. Porém, lembre-se de que é possível falsificar o endereço do remetente .

Preste atenção ao texto. Uma grande empresa nunca enviará e-mails com texto formatado incorretamente e gramática incorreta.

Não abra anexos em e-mails de serviços de entrega, especialmente se o remetente insistir nisso. Em vez disso, faça login em sua conta pessoal no site do correio ou insira manualmente o endereço do serviço em seu navegador para verificar o número de rastreamento. Faça o mesmo se receber um e-mail solicitando que você clique em um link.

Tome especial cuidado se uma mensagem fizer qualquer menção ao coronavírus. Os cibercriminosos exploram tópicos importantes para atrair a atenção, portanto, você nunca deve se apressar em obedecer a essas mensagens.

Instale uma solução de segurança confiável que detecta anexos maliciosos e bloqueia sites de phishing.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 بلاگ پوسٹس

Como saber se a câmera do seu laptop foi hackeada سائنس اور ٹیکنالوجی

Como saber se a câmera do seu laptop foi hackeada

Defenda-se contra stalkers e doxing online سائنس اور ٹیکنالوجی

Defenda-se contra stalkers e doxing online

Como as redes sociais colocam seus dados biométricos em risco سائنس اور ٹیکنالوجی

Como as redes sociais colocam seus dados biométricos em risco

تبصرے