Kaspersky Lab: Atenţie la infractorii cibernetici

04.01.2016

Infractorii cibernetici au profitat de perioada Sărbătorilor de Iarnă şi au trimis mesaje de tip phishing în numele unor mari companii de curierat. Astfel, o cercetare realizată de Kaspersky Lab arată că utilizatorii serviciilor DHL și FedEx au fost ținta a numeroase atacuri în această perioadă.

Intenția infractorilor este să îi determine pe utilizatori să descarce un program malware sau să introducă date confidențiale pe un site de tip phishing. Într-un exemplu identificat de Kaspersky Lab, clientul este anunțat printr-un email că pachetul său se află la sediul DHL, dar trebuie să dea click pe un link – într-un interval de 48 de ore – și să ofere anumite informații, altfel coletul va fi returnat expeditorului.

Însă, în loc să ducă la un site DHL, link-ul îl trimite pe utilizator pe o pagină de phishing, creată astfel încât să pară că aparține celor de la DHL, unde este îndemnat să introducă informații personale. Această înșelătorie pare mai convingătoare și, aparent, legitimă, pentru că utilizatorul este apoi redirecționat către pagina oficială DHL după ce informațiile au fost colectate de infractori. Mesaje similare au fost trimise în numele FedEx, victima fiind direcționată către un site de tip phishing, pentru a-și introduce datele contului.

“Chiar dacă nu sunt noi, aceste tipuri de înșelătorii rămân o modalitate de succes prin care infractorii cibernetici pot accesa conturile utilizatorilor. În timpul freneziei cumpărăturilor de Sărbători, cei care fac shopping online primesc un mare număr de email-uri din partea comercianților, în legătură cu achizițiile făcute. De aceea, e mai puțin probabil să identifice și să examineze email-urile suspecte, crescând riscul de a dezvălui informații confidențiale, care să le dea infractorilor acces la conturile lor și posibilitatea de a le fura banii”, spune Andrey Kostin, Senior Web Content Analyst la Kaspersky Lab.

Pentru a se asigura că nu cad victimă mesajelor de phishing, compania Kaspersky Lab le recomandă utilizatorilor să fie în alertă pe tot parcursul anului și în special cu ocazia unor sărbători, când riscurile cresc. Este important să nu dea niciodată click direct pe link-urile dintr-un email, ci să le tasteze manual și să acceseze URL-ul site-ului pentru a se asigura că solicitarea este reală. Dacă o pagină recomandă utilizatorilor să introducă date confidențiale, trebuie întotdeauna să verifice URL-ul în bara de adrese mai întâi, iar dacă ceva pare suspect, să se gândească de două ori înainte de a introduce date confidențiale.

O altă măsură care să asigure utilizatorilor siguranță și confort mental, este aceea de a menține programul de securitate actualizat. De asemenea, aceștia ar trebui să se asigure că programul include un instrument anti-phishing, cum este Kaspersky Internet Security – multi-device, pentru a le proteja datele personale.

 

 

Citiți și despre: