Грузовые перевозки

Текстовые сообщения, замаскированные под уведомления о срочной или неудачной доставке, могут создать напряженность между выдающими себя компаниями, занимающимися доставкой, и законными клиентами.

Мимолетная подделка Фишинговая кампания по доставке была нацелена на тех, кто совершил покупку в последнюю минуту

Повышенный уровень стресса и покупательская активность в период праздников каждый год предоставляют субъектам угроз новые возможности. iStock/Getty Images Plus через Getty Images

Краткое описание:

  • Киберпреступники использовали спешные праздники, чтобы атаковать ничего не подозревающих людей с помощью фишинга на поддельных сайтах доставки, предупредила Group-IB 21 декабря.< /li>
  • С начала ноября Group-IB заявила, что обнаружила одну кампанию, связанную с 1539 фишинговыми сайтами, выдающими себя за почтовых операторов и компании служб доставки в 53 странах.
  • Группа реагирования на компьютерные чрезвычайные ситуации компании, занимающейся кибербезопасностью, зафиксировала 587 поддельных почтовых ресурсов за первые 10 дней декабря, что на 34 % больше, чем за 10 дней до этого.

Dive Insight:

< р>Повышенный уровень стресса и покупательская активность в период праздников каждый год предоставляют субъектам угроз новые возможности. Розничные торговцы ожидали всплеска киберактивности в преддверии Дня Благодарения и выходных Черной пятницы, а киберстрахи в конце года являются распространенным предчувствием среди специалистов по реагированию на инциденты.

Фишинговые кампании, подобные тем, которые обнаружила Group-IB в декабре может создать напряженность между компаниями, выдающими себя за службы доставки, и их законными клиентами.

Текстовые сообщения, замаскированные под уведомления о срочной или неудачной доставке, направляют потенциальных жертв на фишинговые страницы, которые имитируют законные URL-адреса компаний доставки, побуждая людей делиться личными и информация об оплате.

«Большой объем посылок, отправляемых в период праздников, позволяет мошенникам скрываться среди законных служб доставки», — заявил в своем блоге Владимир Калугин, операционный директор по защите от цифровых рисков Group-IB.

< p>«Мы рекомендуем пользователям проверять данные отправителя, осторожно искать по официальным каналам из-за мимикрии мошенников, рассматривать сообщения как оповещения, самостоятельно получать доступ к официальным сайтам и быть в курсе действующих схем», — сказал Калугин.

Злоумышленники пытаются избежать обнаружения, ограничивая доступ к своим фишинговым сайтам только потенциальным жертвам, находящимся в целевых странах. По данным Group-IB, эти фейковые сайты также часто отключаются через несколько дней, что затрудняет их обнаружение и дальнейшее расследование исследователями и правоохранительными органами.

  • DHL, FedEx и USPS входят в число ведущих брендов, выдаваемых за фишинговые мошенничества Автор: Макс Гарланд • 27 марта 2023 г.