Futárcégek nevében terjednek vírusos e-mailek

Szerző: Biztonságportál | Utolsó módosítás: 2020.05.04.

Egyre több olyan kártékony e-mail terjed, amelyek látszólag futárcégektől érkeznek. Legtöbbször a UPS, a FedEx és a DHL nevével élnek vissza a csalók.

A Kaspersky kutatói újabb spam- és adathalász támadásokat fedeztek fel, amelyek kiszállítandó csomagokra várakozó felhasználókat vesznek célba. A csalók gyakran szállítmányozási cégek alkalmazottjaként tűntetik fel magukat, és közlik, hogy egy csomag érkezett. Emellett közlik, hogy a csomag átvételéhez előbb a címzettnek el kell olvasnia, vagy meg kell erősítenie a mellékelt fájlban szereplő információkat. Amint az áldozat kinyitja a mellékletet, akkor a rosszindulatú program letöltődik számítógépre.

A biztonsági cég szerint ezek a levelek a legutóbbi alvilági kampány során például a Remcos nevű trójai terjesztésében kaptak szerepet. Ez a rosszindulatú program zombi számítógéppé változtatja a PC-ket, vagyis azokat egy botnethez csatlakoztatja. Továbbá adatokat lop, vagy részt vesz egyéb károkozók terjesztésében.

A szóban forgó levelek esetenként weboldalakra mutató hivatkozásokat is tartalmaznak. Az adathalászok hitelesnek tűnő másolatokat készítenek a népszerű kézbesítési szolgáltatások webhelyeiről. A potenciális áldozatokat pedig arra kérik, hogy olyan adatokat adjanak meg, mint például az e-mail cím és a jelszó ahhoz, hogy a weboldalon nyomon követhessék a csomagjaikat.

"A kibontakozó világjárvány sok ágazatban káoszt teremtett - ideértve a kézbesítési szolgáltatásokat is. Nem meglepő, hogy a számítógépes bűnözők ezt előnyükre próbálják fordítani. Annak ellenére, hogy mindenki szeretne minél hamarabb a csomagjához jutni, fontos, hogy mindig körültekintően mérjük fel, honnan érkeznek ezek az e-mailek, és ellenőrizzük, hogy a hivatkozott weboldal címe helyes-e" - mondta Tatjana Serbakova, vezető elemző. A szakember szerint mindig alaposan szemügyre kell venni a feladó e-mail címét és a levelek szövegét. Soha nem szabad megnyitni gyanús e-mailekben lévő mellékleteket, és az azokban szereplő hivatkozásokra való kattintást is kerülni kell.

Iratkozzon fel hírlevelünkre!

További hírek

Vállalatvezetőket szedtek rá az adathalászok

Így ismerhetjük fel az Apple Pay alapú csalásokat

Az AI fokozza a belső támadások kockázatát

Mit lehet tudni az Európai Bizottság elleni kibertámadásról?

Riasztások

3

Git for Windows hiba

A Git for Windows kapcsán egy biztonsági hiba javítására nyílt lehetőség.
2

Xen biztonsági hiba

A Xen egy biztonsági hiba miatt kapott frissítést.
3

PyPDF biztonsági hibák

A PyPDF fejlesztő három biztonsági rést foltoztak be.
3

ATEN Unizon sebezhetőség

Az ATEN Unizon egy sérülékenység miatt kapott frissítést.
3

Drupal biztonsági frissítések

A Drupal három biztonsági hiba miatt kapott frissítést.
3

HAProxy sérülékenység

A HAProxy kapcsán egy hibajavítás vált leölthetővé.
4

FortiSandbox biztonsági hibák

A FortiSandboxhoz több biztonsági frissítés vált elérhetővé.
3

FortiWeb sebezhetőség

A Fortinet egy biztonsági javítást adott ki a FortiWebhez.
4

Adobe Illustrator sebezhetőség

Az Adobe Illustratorban egy kritikus veszélyességű hiba található.
4

Adobe Photoshop biztonsági hiba

Az Adobe a Photoshop szoftverben egy hibát javított.

	ESET Home Security Premium 1 eszköz 1 év Új licenc
	16490 Ft

	ESET Mobile Security for Android 2 eszköz 2 év Hosszabbítás
	9890 Ft

	G Data Internet Security 2 év 3 eszköz Új licenc
	30000 Ft

Partnerhírek

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>