Tentativa phishing/malware in numele Fan Courier

Recent mai multi utilizatori au sesizat e-mailuri primite cu atasament .iso, e-mailuri trimise in numele celor de la Fan Courier fiind o forma de malware sau o metoda de phishing si avand ca scop inselaciunea electronica.

E-mailurile au titlul „Fwd: Anunt de sosire a expedierii„, numele destinatarului este Fan Courier Express SRL {RO} (adresa e-mail a expeditorului nu este a celor de la Fan Courier, bineinteles) iar continutul mailului este urmatorul:

Stimate client,
Acesta este un e-mail generat automat pentru a vă informa cu privire la starea Expedierii dvs. la biroul nostru care vă poartă informațiile.
Verificați detaliile atașate și mergeți la biroul nostru cu
Carte de identitate pentru confirmare și colectare.
Nu trebuie să răspundeți la acest e-mail, acesta a fost trimis de la o adresă care nu este monitorizată.
Pentru comunicarea cu FAN Courier, vă rugăm să folosiți adrese de e-mail cunoscute.
Mulțumesc,
FAN Curier
Cu respect,

Ba chiar avem si o semnatura in e-mail: Catalina Vieru, Customer Service Officer la Fan Courier. E-mailul contine si un atasament cu extensia .iso, denumit Informatii despre sosirea expeditieipdf (contine si pdf in nume, pentru a fi tentati sa consideram ca atasamentul este un PDF, o factura Fan Courier, insa in realitate atasamentul este .iso).

Tentativa phishing malware in numele Fan Courier1

Tentativa phishing/malware in numele Fan Courier

Inca din 2018, tentativele malware/phishing prin atasamente .iso s-au inmultit substantial, principalul motiv fiind lipsa unui filtru spam pe serverele e-mail pentru astfel de atasamente, cele mai filtrate atasamente malitioase fiind .doc, .exe, .pdf, .zip. In plus, un alt motiv pentru lipsa unor filtre pentru atasamente malitioase .iso poate fi dimensiunea foarte mare pe care o are o imagine .iso reala, aceasta fiind de regula de peste 1GB, caz in care nu ar putea fi trimisa pe e-mail. Insa, aceste atasamente malitioase .iso nu au mai mult de cativa MBytes.

Deschiderea acestor atasamente .iso se face foarte usor pe majoritatea sistemelor de operare lansate in ultimii ani, avand in vedere ca exista programe native prin intermediul carora putem deschide fisiere tip .iso. De regula, aceste imagini contin documente tip Word/Excel/PDF care, odata executate, lanseaza un executabil malitios. La randul sau, executabilul analizeaza vulnerabilitatile sistemului de operare, colecteaza date si este utilizat mai departe prin metode tip backdoor pentru a exploata datele utilizatorului.

Ce inseamna malware?

Programele de tip malware sunt programe software rau-intentionate, programe utilizate pentru „virusarea” dispozitivului utilizatorului in scopuri malitioase. Aceste programe sunt de obicei executabile, scripturi mascate deseori, precum se intampla si in cazul e-mailurilor trimise in numele Fan Courier.

Ce inseamna phishing?

Phishing reprezinta metode si activitati infractionale in mediul online prin intermediul carora se incearca furtul datelor personale ale userilor sau ale angajatilor unei organizatii. Cel mai frecvent canal folosit pentru phishing reprezinta, in continuare, e-mailul. E-mailurile de tip phishing sunt trimise cu scopul de a ne atrage atentia (mailuri care contin in titlu informatii despre facturi, actualizarea datelor personale, IMPORTANT) incercand prin diverse metode sa fure date.

Cum ne putem feri de tentativele de frauda tip fishing/programe malware?

In ceea ce priveste e-mailurile primite, orice e-mail primit de la persoane/institutii necunoscute sau e-mailurile nesolicitate trebuie verificate cu o foarte mare atentie. Pentru a evita furtul datelor personale, trebuie sa fim atenti la urmatoarele lucruri:

  • Adresa e-mail a expeditorului; desi deseori numele pare sa fie oficial, precum Fan Courier Express SRL, adresa e-mail ne va afisa identitatea expeditorului;
  • Atasamentul; toate e-mailurile tip phishing sau e-mailurile care contin programe tip malware, vin cu un atasament, de cele mai multe ori atasamentul are extensia .exe, .iso, .zip insa poate avea si extensia .pdf sau .doc; trebuie sa verificam cu atentie extensia si numele atasamentului inainte de a-l deschide; sub nicio forma nu deschidem atasamente de tip .iso, .zip, .rar sau .exe de la persoane necunoscute;
  • Continut e-mail; deseori, continutul e-mailului este tradus cu un program precum Google Translate si va contine multe greseli si dezacorduri, acesta poate fi un semnal de alarma cand primim un e-mail din partea unei institutii;
  • Verificare link e-mail; in e-mail putem avea si un link catre un site fals, o copie a site-ului bancar unde ne sunt solicitate datele de logare, informatiile de pe card sau alte date personale; inainte de a accesa un link trebuie sa verificam cu atentie numele linkului, daca este intr-adevar al bancii. Exemplu: daca este https:// ing.ro atunci putem avea incredere insa daca este http:// ingro123.com sau o alta forma, trebuie sa ne punem semne de intrebare; in plus, o atentie sporita trebuie sa acordam linkurile schimbate gen bitly, avand in vedere ca nu putem vedea numele real al linkului accesat;

Tentativa phishing/malware in numele Fan Courier

Nu in ultimul rand, pentru a preveni furtul datelor personale, trebuie sa utilizam un program anti-virus/anti-malware/anti-spyware actualizat, aceste programe avand in permanenta baza de date actualizata cu o varietate de tipuri de malware/spyware pe care le vor bloca.

Voi ati primit e-mail cu malware in numele Fan Courier? Dati un share acestui articol pentru a ajuta persoanele care au primit sau care vor primi astfel de e-mailuri malitioase.

LĂSAȚI UN MESAJ

Introduceti comentariul
Introduceti numele