[:en]The coronavirus epidemic affects the lives of companies worldwide and places particular pressure on businesses involved in international trade. Of course, cybercriminals know this as well, and as Kaspersky researchers have discovered, the topic has been actively used in recent weeks to spread malicious software such as backdoor guns and spyware.

Phishers have long been using business logistics-related fake email orders and bookings to attack organizations and spread malicious software in an email attachment.

The more realistic these emails are and the more accurate the information they contain, the more likely they are to deceive victims; and now that the news is all about the coronavirus, scams are becoming more and more convincing. Last fall, Kaspersky researchers published a study on the RevengeHotels campaign, in which cybercriminals sent targeted emails about bookings made “on behalf of” various trusted organizations and real people, infecting hotel computers, from where they could steal guests’ credit card information.

This type of phishing is a particularly serious threat to employees of sales organizations, who often receive shipping requests and orders. Even very careful and attentive employees find it difficult to determine if an email is genuine or not, so the number of scams is constantly increasing.

Problem delivery

In recent cases, cybercriminals have referred to shipping problems caused by the pandemic, such as the inability of the Chinese supplier to produce the products on time, but there have also been cases where they wanted to verify that the victim was able to deliver on time. In some cases, cybercriminals refer to urgent orders, putting pressure on the victims.

The main purpose of such emails is to persuade the victim to open an attachment containing malicious software, and ultimately to infect the device, so that cybercriminals can remotely take control of or access the organization’s system. Cybercriminals try to achieve this by asking the victims to verify the shipping, payment, or order information that appears in the attachment.

“These kinds of phishing techniques are not as widespread as the traditional ones we usually see. They tend to focus on a specific group of organizations and are often targeted. The best countermeasure to this type of threat is a good security solution, capable of detecting various threats hidden in the attachments, and having a database that can catalog such scams. My other advice is to keep everyone calm and pay attention to details, although we should always do it anyway, regardless of external circumstances, ”said Tatyana Serbakova, a leading web content analyst at Kaspersky.[:hu]A koronavírus-járvány világszerte hatással van a vállalatok életére, és különösen nagy nyomást helyez a nemzetközi kereskedelmet folytató üzletágakra. Ezt természetesen a kiberbűnözök is tudják, és, ahogy a Kaspersky kutatói felfedezték, az elmúlt hetekben már aktívan használták is a témát a rosszindulatú programok – például hátsó kapuk és kémprogramok – terjesztéséhez.

Az adathalászok már régóta használják az üzleti logisztikai témájú – rendelésekkel és foglalásokkal kapcsolatos – hamis e-maileket a szervezetek megtámadásához és a rosszindulatú programok e-mail csatolmányban való terjesztéséhez.

Minél inkább valósághűek ezek az e-mailek és minél pontosabb információkat tartalmaznak, annál inkább alkalmasak az áldozatok megtévesztésére; és most, hogy a hírekben minden a koronavírus-járványról szól, az átverések is egyre meggyőzőbbek. Tavaly ősszel a Kaspersky kutatói közzétettek egy kutatást a RevengeHotels kampányról, amelynek keretében a kiberbűnözők célzott e-maileket küldtek ki különféle megbízható szervezetek és valós személyek „nevében” tett foglalásokról, és ezek a hamis e-mailek megfertőzték a szállodák számítógépeit, ahonnan aztán el tudták lopni a vendégek hitelkártya-adatait.

Az adathalászat ezen fajtája különösen nagy veszélyt jelent az áruértékesítést végző szervezetek dolgozói számára, ők ugyanis gyakran kapnak szállítási kéréseket és különféle megrendeléseket. Még a nagyon gondos és figyelmes alkalmazottaknak is nehéz megállapítaniuk, hogy egy e-mail valódi-e vagy sem, ezért aztán az átverések száma folyamatosan nő.

Problémás szállítás

A legújabb eseteknél a kiberbűnözők a világjárvány okozta szállítási problémákra hivatkoztak, például arra, hogy a kínai beszállító nem tudja időben legyártani a termékeket, de volt olyan eset is, amikor azt akarták ellenőrizni, hogy az áldozat időben tudja-e teljesíteni a vállalt megrendelést. Egyes esetekben a kiberbűnözők sürgős megrendeléseket említenek, és ezzel nyomást gyakorolnak az áldozatokra.

Az ilyen e-mailek fő célja az, hogy rávegyék az áldozatot a rosszindulatú programot tartalmazó csatolmány megnyitására, és végső soron az eszköz megfertőzésére, hogy aztán a kiberbűnözők távolról átvehessék az irányítást a szervezet rendszere felett, vagy hozzáférjenek ahhoz. A kiberbűnözők úgy próbálják meg ezt elérni, hogy az áldozatokat a csatolmányban látszólag megtalálható szállítási, fizetési vagy rendelési adatok ellenőrzésére kérik.

„Az ilyen adathalász módszerek nem annyira elterjedtek, mint a hagyományosak, amilyeneket általában látunk. Ezek inkább egy meghatározott szervezetcsoportra koncentrálnak, és elég gyakran célzottak is. Az ilyen típusú fenyegetésre a legjobb ellenszer egy jó biztonsági megoldás, amely képes a csatolmányokban elrejtett különféle fenyegetések észlelésére, és amely rendelkezik egy olyan adatbázissal, amelyik katalogizálni tudja az ilyen jellegű átveréseket. A másik tanácsom az, hogy mindenki maradjon nyugodt és figyeljen oda a részletekre, bár a külső körülményektől függetlenül egyébként is mindig így kellene tennünk” – mondta Tatjana Serbakova, a Kaspersky vezető webtartalom-elemzője.

 

piacesprofit / penzcentrum[:]

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.