Киберпреступники используют рождественскую тревогу при доставке, чтобы получить ваши учетные данные

Новая фишинговая кампания распространяется по всему миру

Киберпреступники используют беспокойство по поводу рождественской доставки, пытаясь украсть адреса электронной почты, пароли от учетных записей и другую ценную информацию, предупреждают эксперты. 

По данным исследователей из компании Avanan, специализирующейся на безопасности электронной почты, неназванный злоумышленник начал новую фишинговую кампанию, выдавая себя за компанию по доставке грузов DHL.

Суть кампании проста: жертва получает по электронной почте сообщение, которое выглядит так, будто его отправила компания DHL, предупреждая о том, что посылка не может быть доставлена на ее адрес. Затем человеку предлагается войти в свой аккаунт, чтобы изменить порядок доставки.

Как обычно бывает с фишинговыми письмами, «ссылка для входа» предоставляется внутри письма. Однако вместо того, чтобы перенаправить жертву на настоящий сайт DHL, она отправляет ее на поддельную, почти идентичную копию.  

Там, если жертва действительно попытается войти в систему, данные отправляются в командно-контрольный центр злоумышленников (C&C).  

Абсорбция праздников

По словам аналитика Avanan Джереми Фукса, кампания началась в ноябре, как раз к праздникам. Он утверждает, что тот, кто стоит за атакой, приурочил кампанию к «черной пятнице» и Рождеству, когда большинство онлайн-покупателей будут ожидать доставки.

Исследователь также утверждает, что из всех транспортных компаний не просто так была выбрана именно DHL: это третий по количеству выдаваемых за нее бренд, который доставляет посылки по всему миру. Поскольку в этом праздничном сезоне потребители «расширили горизонты своих покупок», посылка от DHL выглядит более правдоподобно, утверждает Фукс.

Пандемия вируса Ковид-19 также может стать фактором в уравнении. Эта пандемия внесла хаос в цепочки поставок по всему миру, задерживая поставки, оставляя кирпичные и обычные магазины с пустыми полками и вызывая ажиотажный спрос на новое техническое оборудование перед Рождеством.

    Оставьте комментарий