Tentativa phishing/malware in numele Fan Courier

Recent mai multi utilizatori au sesizat e-mailuri primite cu atasament .iso, e-mailuri trimise in numele celor de la Fan Courier fiind o forma de malware sau o metoda de phishing si avand ca scop inselaciunea electronica.

E-mailurile au titlul „Fwd: Anunt de sosire a expedierii„, numele destinatarului este Fan Courier Express SRL {RO} (adresa e-mail a expeditorului nu este a celor de la Fan Courier, bineinteles) iar continutul mailului este urmatorul:

Stimate client,
Acesta este un e-mail generat automat pentru a vă informa cu privire la starea Expedierii dvs. la biroul nostru care vă poartă informațiile.
Verificați detaliile atașate și mergeți la biroul nostru cu
Carte de identitate pentru confirmare și colectare.
Nu trebuie să răspundeți la acest e-mail, acesta a fost trimis de la o adresă care nu este monitorizată.
Pentru comunicarea cu FAN Courier, vă rugăm să folosiți adrese de e-mail cunoscute.
Mulțumesc,
FAN Curier
Cu respect,

Ba chiar avem si o semnatura in e-mail: Catalina Vieru, Customer Service Officer la Fan Courier. E-mailul contine si un atasament cu extensia .iso, denumit Informatii despre sosirea expeditieipdf (contine si pdf in nume, pentru a fi tentati sa consideram ca atasamentul este un PDF, o factura Fan Courier, insa in realitate atasamentul este .iso).

Tentativa phishing malware in numele Fan Courier1

Tentativa phishing/malware in numele Fan Courier

Inca din 2018, tentativele malware/phishing prin atasamente .iso s-au inmultit substantial, principalul motiv fiind lipsa unui filtru spam pe serverele e-mail pentru astfel de atasamente, cele mai filtrate atasamente malitioase fiind .doc, .exe, .pdf, .zip. In plus, un alt motiv pentru lipsa unor filtre pentru atasamente malitioase .iso poate fi dimensiunea foarte mare pe care o are o imagine .iso reala, aceasta fiind de regula de peste 1GB, caz in care nu ar putea fi trimisa pe e-mail. Insa, aceste atasamente malitioase .iso nu au mai mult de cativa MBytes.

Deschiderea acestor atasamente .iso se face foarte usor pe majoritatea sistemelor de operare lansate in ultimii ani, avand in vedere ca exista programe native prin intermediul carora putem deschide fisiere tip .iso. De regula, aceste imagini contin documente tip Word/Excel/PDF care, odata executate, lanseaza un executabil malitios. La randul sau, executabilul analizeaza vulnerabilitatile sistemului de operare, colecteaza date si este utilizat mai departe prin metode tip backdoor pentru a exploata datele utilizatorului.

Ce inseamna malware?

Programele de tip malware sunt programe software rau-intentionate, programe utilizate pentru „virusarea” dispozitivului utilizatorului in scopuri malitioase. Aceste programe sunt de obicei executabile, scripturi mascate deseori, precum se intampla si in cazul e-mailurilor trimise in numele Fan Courier.

Ce inseamna phishing?

Phishing reprezinta metode si activitati infractionale in mediul online prin intermediul carora se incearca furtul datelor personale ale userilor sau ale angajatilor unei organizatii. Cel mai frecvent canal folosit pentru phishing reprezinta, in continuare, e-mailul. E-mailurile de tip phishing sunt trimise cu scopul de a ne atrage atentia (mailuri care contin in titlu informatii despre facturi, actualizarea datelor personale, IMPORTANT) incercand prin diverse metode sa fure date.

Cum ne putem feri de tentativele de frauda tip fishing/programe malware?

In ceea ce priveste e-mailurile primite, orice e-mail primit de la persoane/institutii necunoscute sau e-mailurile nesolicitate trebuie verificate cu o foarte mare atentie. Pentru a evita furtul datelor personale, trebuie sa fim atenti la urmatoarele lucruri:

  • Adresa e-mail a expeditorului; desi deseori numele pare sa fie oficial, precum Fan Courier Express SRL, adresa e-mail ne va afisa identitatea expeditorului;
  • Atasamentul; toate e-mailurile tip phishing sau e-mailurile care contin programe tip malware, vin cu un atasament, de cele mai multe ori atasamentul are extensia .exe, .iso, .zip insa poate avea si extensia .pdf sau .doc; trebuie sa verificam cu atentie extensia si numele atasamentului inainte de a-l deschide; sub nicio forma nu deschidem atasamente de tip .iso, .zip, .rar sau .exe de la persoane necunoscute;
  • Continut e-mail; deseori, continutul e-mailului este tradus cu un program precum Google Translate si va contine multe greseli si dezacorduri, acesta poate fi un semnal de alarma cand primim un e-mail din partea unei institutii;
  • Verificare link e-mail; in e-mail putem avea si un link catre un site fals, o copie a site-ului bancar unde ne sunt solicitate datele de logare, informatiile de pe card sau alte date personale; inainte de a accesa un link trebuie sa verificam cu atentie numele linkului, daca este intr-adevar al bancii. Exemplu: daca este https:// ing.ro atunci putem avea incredere insa daca este http:// ingro123.com sau o alta forma, trebuie sa ne punem semne de intrebare; in plus, o atentie sporita trebuie sa acordam linkurile schimbate gen bitly, avand in vedere ca nu putem vedea numele real al linkului accesat;

Tentativa phishing/malware in numele Fan Courier

Nu in ultimul rand, pentru a preveni furtul datelor personale, trebuie sa utilizam un program anti-virus/anti-malware/anti-spyware actualizat, aceste programe avand in permanenta baza de date actualizata cu o varietate de tipuri de malware/spyware pe care le vor bloca.

Voi ati primit e-mail cu malware in numele Fan Courier? Dati un share acestui articol pentru a ajuta persoanele care au primit sau care vor primi astfel de e-mailuri malitioase.

LASAȚI UN MESAJ

Introduceti comentariul
Introduceti numele

Toate comentariile sunt aprobate manual iar cele care incalca regulile vor fi eliminate.

6 COMENTARII

  1. Subsemnatul ***** Director al SC ***** SRL Bistrița prin prezenta va aduc la cunostinta ca in data de 22.09.2020 ora 10 m-am prezentat la FAN Curier Bistrita pentru al ruga pe seful de depozit sa-mi livreze mai urgent cele 8 colete voluminoase cu marfa pt. export trimise de la SC **** Satu Mare iar la rugamitea mea mi sa respuns ca o sa se trimita in cursul zilei iar daca vreau mai repede a spus ,,dute la soferul cu ochelari de pe CRAFFTER si trateaza cu el,, apoi eu am spus ca daca asa se pune problema o sa renuntam la serviciile aproape zilnice de la SATU-MARE la BISTRITA a FAN CURIER la care raspunsul a fost,,de abea astept sa ne mai scapam de inca un client doi,,va rog sa analizati acest mod de comportament care nu mi se pare normal din partea unui angajat.

    • Noi nu suntem de la Fan Courier.
      Va recomand sa faceti o sesizare in acest sens la relatii cu clientii Fan Courier +4021.9336, pe pagina lor Facebook sau pe site-ul oficial Fan Courier.

  2. Subsemnatiul florea din draganesti-olt, telefon 07***** va reclam urmatoarele: Am primit un mesaj de la fan curier ca pe data de joi, 10 septembrie primesc cardul raifasenbnk de la fan cur awb****** prin pin **** tel. 07***** si am asteptat 5 zile si nu am primit nici un telefon. Am vorbit personal si cu respectivul sofer si a zis ca nu a primit nici un card. Am mers azi 16 09 2020 la raifazinbank unde un al bancii din draganesti olt a dat telefon soferului, iar acesta i-a spus ca nu a raspuns nimeni la telefon si a expediat cardurile, al meu si al sotii la bucuresti. Mentionez ca nu am primit nici un telefon, nici eu, nic sotia, (dl **** de la banca a verificat personal apelurile primite). Concluzia este ca soferul a facut intentionat aceasta reprobabila fapta

    • Noi nu suntem de la Fan Courier, va recomand sa faceti o sesizare la ei pe site-ul fancourier.ro.
      Am verificat AWB-ul si intr-adevar a fost facut retur astazi.

  3. buna ziua va rugam sa remediati problema cu coletele ajunse la clienti deteriorate rupte
    angajati d-voastra sustinand ca asa pleaca de la noi ,ceiia ce este exclus .avem foarte multe reclamatii pe aceasta tema chiar retur de marfa
    va rugam luati masuri urgente

    • Buna ziua,
      Noi nu suntem de la Fan Courier.
      Va recomand sa faceti o sesizare catre ei online pe site-ul Fan Courier sau pe pagina lor Facebook.