Yüklenen zararlı yazılımda Remcos adlı bir arka kapı bulunuyor. Bu zararlı yazılım bilgisayarı bir bota dönüştürerek veri çalmak veya başka yazılımlar indirmek için kullanabiliyor.
Kimlik avı saldırılarını düzenleyenler popüler kargo şirketlerini web sayfalarının benzerlerini oluşturarak kimlik bilgilerini çalmaya çalışıyor. Kurbanlardan paketlerini takip edebilmeleri için e-posta ve parola gibi bilgileri siteye girmesi isteniyor.
Kıdemli Web İçeriği Analisti Tatyana Shcherbakova, “Yaşanan salgın birçok sektörde kaos yarattı. Kargo hizmetleri de buna dahil. Siber suçlular da bunu kendi avantajlarına kullanmaya çalışıyor. Teslimatta gecikme veya ürünlerin bulunamaması ile ilgili çok sayıda bildirim alan kullanıcılar, ihtiyaç duydukları şeyleri mağazalara gidip de alamadıkları için bu tür dolandırıcılık yöntemlerine açık hale geliyor. Herkes bir an önce siparişlerini teslim almak istese de e-postaların nereden geldiğine ve web sayfalarının gerçek olup olmadığına dikkat etmek çok önemli.” dedi.
Koronavirüs temalı spam ve kimlik avı saldırılarının kurbanı olmak istemeyenler Kaspersky uzmanlarının şu tavsiyelerini uygulayabilir:
Göndericinin adresine dikkat edin. Ücretsiz bir e-posta servisinden geliyorsa veya anlamsız karakterler içeriyorsa büyük olasılıkla sahtedir.
Metne dikkat edin: Tanınmış şirketler kötü biçimli ve yazım hatalarıyla dolu e-postalar göndermez.
Kargo şirketlerinden geliyor gibi görünen e-postalardaki bağlantılara tıklamayın veya ekleri açmayın. Göndericinin bunları ısrarla istediği durumlardan şüphelenin. Resmi web sitesine girerek hesabınıza doğrudan giriş yapmak en iyi yöntemdir.
Zararlı ekleri tespit eden ve kimlik avı sitelerini engelleyen, güvenilir bir güvenlik çözümü kullanın.