Futárcégek nevében terjednek vírusos e-mailek

Szerző: Biztonságportál | Utolsó módosítás: 2020.05.04.

Egyre több olyan kártékony e-mail terjed, amelyek látszólag futárcégektől érkeznek. Legtöbbször a UPS, a FedEx és a DHL nevével élnek vissza a csalók.

A Kaspersky kutatói újabb spam- és adathalász támadásokat fedeztek fel, amelyek kiszállítandó csomagokra várakozó felhasználókat vesznek célba. A csalók gyakran szállítmányozási cégek alkalmazottjaként tűntetik fel magukat, és közlik, hogy egy csomag érkezett. Emellett közlik, hogy a csomag átvételéhez előbb a címzettnek el kell olvasnia, vagy meg kell erősítenie a mellékelt fájlban szereplő információkat. Amint az áldozat kinyitja a mellékletet, akkor a rosszindulatú program letöltődik számítógépre.

A biztonsági cég szerint ezek a levelek a legutóbbi alvilági kampány során például a Remcos nevű trójai terjesztésében kaptak szerepet. Ez a rosszindulatú program zombi számítógéppé változtatja a PC-ket, vagyis azokat egy botnethez csatlakoztatja. Továbbá adatokat lop, vagy részt vesz egyéb károkozók terjesztésében.

A szóban forgó levelek esetenként weboldalakra mutató hivatkozásokat is tartalmaznak. Az adathalászok hitelesnek tűnő másolatokat készítenek a népszerű kézbesítési szolgáltatások webhelyeiről. A potenciális áldozatokat pedig arra kérik, hogy olyan adatokat adjanak meg, mint például az e-mail cím és a jelszó ahhoz, hogy a weboldalon nyomon követhessék a csomagjaikat.

"A kibontakozó világjárvány sok ágazatban káoszt teremtett - ideértve a kézbesítési szolgáltatásokat is. Nem meglepő, hogy a számítógépes bűnözők ezt előnyükre próbálják fordítani. Annak ellenére, hogy mindenki szeretne minél hamarabb a csomagjához jutni, fontos, hogy mindig körültekintően mérjük fel, honnan érkeznek ezek az e-mailek, és ellenőrizzük, hogy a hivatkozott weboldal címe helyes-e" - mondta Tatjana Serbakova, vezető elemző. A szakember szerint mindig alaposan szemügyre kell venni a feladó e-mail címét és a levelek szövegét. Soha nem szabad megnyitni gyanús e-mailekben lévő mellékleteket, és az azokban szereplő hivatkozásokra való kattintást is kerülni kell.

Iratkozzon fel hírlevelünkre!

További hírek

Böngészős trükkel lopják a Facebook jelszavakat

Jönnek az automatizált ClickFix támadások

Meta: nem történt adatszivárgás az Instagramon

Egyre veszélyesebb lesz a kiberbiztonságra az MI

Riasztások

4

Oracle Database Server frissítések

Az Oracle Database Serverhez hat patch vált elérhetővé.
4

MySQL sérülékenységek

A MySQL kapcsán 18 sebezhetőségről adott tájékoztatást az Oracle.
4

Java biztonsági frissítések

Az Oracle öt biztonsági javítással bővítette a Java SE-t.
3

Oracle VirtualBox sebezhetőségek

Az Oracle kiadta a VirtualBox legújabb verzióját, amely biztonsági frissítéseket is tartalmaz.
4

Google ChromeOS sebezhetőségek

Egy tucat biztonsági hibajavítást kapott a Google ChromeOS.
4

TP-Link VIGI kamerahiba

Magas veszélyességi besorolással ellátott sebezhetőséget javított a TP-Link a VIGI kamerák esetében.
4

Microsoft Power Apps hiba

A Microsoft fontos hibajavítást adott ki a Power Apps-hoz.
3

IBM Db2 sebezhetőségek

Az IBM kér sérülékenységet orvosolt a Db2 kapcsán.
3

TYPO3 biztonsági frissítések

A TYPO3 újabb biztonsági frissítést kapott.
4

IBM QRadar SIEM patch-ek

Az IBM QRadar SIEM-hez jelentős mennyiségű biztonsági javítás vált elérhetővé.

	ESET NOD32 Antivirus 1 eszköz 1 év Pedagógus kedvezmény
	7343 Ft

	ESET Home Security Essential 1 eszköz 2 év Hosszabbítás
	19990 Ft

	Bitdefender Total Security 1 év 5 eszköz
	12990 Ft

Partnerhírek

Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>