Pandemia Covid-19 a afectat companiile din întreaga lume, punând o presiune deosebită asupra organizaţiilor care se bazează pe comerţul internaţional, spun cercetătorii Kaspersky, care arată că atacatorii cibernetici din întreaga lume au început deja să profite de această situaţie, folosind activ în ultimele săptămâni subiectul pandemiei pentru a răspândi diferite programe malware, cum ar fi cele backdoor sau spyware.
”Infractorii cibernetici folosesc de multă vreme drept momeală e-mail-uri care vizează procesele de logistică ale organizaţiilor, cum ar fi comenzile sau rezervările, pentru a răspândi malware. Cu cât aceste e-mail-uri sunt mai aproape de realitate şi conţin mai multe informaţii corecte, cu atât ele reuşesc să-şi păcălească mai uşor victimele, iar odată cu popularitatea ştirilor legate de pandemie, escrocheriile devin şi mai convingătoare”, arată compania de securitate cibernetică într-un comunicat.
Toamna trecută, experţii Kaspersky au dat publicităţii rezultatele unei cercetări asupra campaniei RevengeHotels, în cadrul căreia atacatorii trimiteau e-mail-uri cu solicitări false de rezervare, care imitau diferite organizaţii de încredere şi chiar persoane reale, pentru a infecta calculatoarele hotelurilor şi pentru a fura datele cardurilor de credit ale clienţilor.
Acest tip de phishing este deosebit de periculos pentru angajaţii acelor organizaţii care vând bunuri. Aceştia primesc frecvent cereri de aprovizionare şi diverse comenzi din partea clienţilor. Este dificil să stabileşti dacă un e-mail este real sau nu, chiar atunci când ai experienţă şi eşti atent, motiv pentru care numărul de înşelătorii continuă să crească.
[În cele mai recente cazuri, infractorii cibernetici s-au folosit de problemele de livrare cauzate de pandemie: de la furnizorul din China, care nu nu a mai putut produce bunurile la timp, până la verificarea dacă victima mai este capabilă să finalizeze comanda plasată. În unele cazuri, escrocii fac comenzi în regim de urgenţă şi pun, astfel, presiune pe victime", spun soecialiştii.
Scopul principal al acestor e-mail-uri este de a face victima să deschidă un malware ataşat, acesta infectând dispozitivul şi oferind infractorilor acces la reţeaua organizaţiei. Pentru a o determina să facă acest lucru, ei cer victimelor să verifice informaţiile despre livrare, detaliile de plată sau de comandă, despre care susţin că se află în documentul ataşat.
“Aceste scheme de phishing nu sunt la fel de răspândite ca cele obişnuite pe care le vedem în mod normal, dar sunt adesea concentrate pe un grup specific de organizaţii. Cea mai bună metodă de protecţie în faţa unei astfel de ameninţări este o soluţie bună de securitate, care poate detecta diverse ameninţări în documente ataşate şi care are o bază de date de catalogare a acestor tipuri de escrocherii. Un alt sfat este să rămâneţi calmi şi atenţi la detalii, lucru pe care trebuie să îl faceţi în permanenţă, indiferent de circumstanţele externe”, spune Tatyana Shcherbakova, senior web content analyst la Kaspersky.
Pentru a minimiza riscul ca o afacere să devină o victimă a spam-ului şi phishing-ului, Kaspersky recomandă mai mulţi paşi.
"Uitaţi-vă cu atenţie la extensiile de fişiere. Dacă este un fişier executabil, cel mai probabil nu ar trebui deschis. Verificaţi dacă expeditorul e-mail-ului există cu adevărat, căutând-l pe internet sau în social media. Dacă nu găsiţi nicio dovadă a existenţei sale, gândiţi-vă încă o dată dacă ar trebui să lucraţi cu o astfel de firmă. Verificaţi dacă informaţiile din semnătura automată şi din câmpul “Sent” sunt aceleaşi. Dacă sunt diferite, este foarte probabil ca e-mail-ul să fie trimis de un spammer", spun reprezentanţii Kaspersky.
Ei atrag atenţia că atacatorii pot crea documente false folosind informaţii despre compania pentru care se prefac că lucrează. Dacă informaţiile din e-mail-ul oficial sunt aceleaşi ca acelea care provin din sursele legitime ale organizaţiei, dar vă îndoiţi în continuare de siguranţa acestora, adresaţi-vă companiei pentru a primi o confirmare a trimiterii acelui e-mail.
"Kaspersky recomandă, de asemenea, să urmaţi aceste practici de securitate cibernetică: Organizaţi cursuri informative de securitate cibernetică, pentru angajaţii companiei, ca ei să recunoască acele e-mail-uri de tip phishing şi să nu deschidă fişiere ataşate sau să dea click pe link-uri de la adrese necunoscute sau suspecte. Pentru a consolida aceste abilităţi, efectuaţi în mod regulat simulări ale unor atacuri de phishing. Utilizaţi o soluţie antivirus fiabilă, cum ar fi Kaspersky Total Security for Business care include protecţia împotriva ameninţărilor prin e-mail şi a celor web, inclusiv detectarea comportamentului şi prevenirea exploatării", arată compania.
De asemenea, soluţia de securitate trebuie actualizată în mod regulat precum şi orice alt software utilizat de companie.
528