Infractorii cibernetici continuă să surprindă cu noi strategii de inginerie socială

Infractorii cibernetici continuă să surprindă cu noi strategii de inginerie socială utilizate în perioada focarului de Coronavirus (COVID-19). De această dată, utilizând ca momeală brandul companiei de logistică DHL, aceștia  transmit utilizatorilor pentru a deschide și descărca mii de email-uri SPAM cu atașamente sau link-uri dăunătoare.

Ce trebuie să cunoașteți!

Dat fiind faptul că utilizatorii sunt mult mai susceptibili să deschidă fișiere atunci când sunt primite aparent de la nume cunoscute, crește și riscul infectării cu troianul LokiBot. Odată infiltrat, acesta începe înregistrarea informațiilor despre sistemul utilizatorului. În funcție de sistemul de operare (Windows sau Android), comportamentul LokiBot poate varia ușor, cu toate acestea, scopul său principal este să adune informații precum login-uri / parole, activitate de navigare web etc. Prezența acestui malware poate duce la pierderi financiare semnificative și probleme grave de confidențialitate, deoarece infractorii cibernetici ar putea avea acces la conturile de pe rețelele sociale, date bancare, etc.

Cum ne protejăm?

1. Nu descărcați fișierele atașate sau faceți clic pe linkuri din surse neverificate. Pentru a vă asigura de integritatea unui site web care utilizează marca DHL, accesați întotdeauna pagina web globală a DHL.
2. DHL recomandă să nu deschideți un e-mail, dacă acesta nu cuprinde un număr de urmărire sau vi se recomandă să deschideți un atașament pentru vizualizarea acestuia. În cazul în care email-ul include și un număr de urmărire, este binevenit să verificați validitatea acestuia aici. Respectiv, dacă nu este un număr de urmărire valid atunci cu siguranță și e-mail-ul care face referire la acest număr nu a fost trimis de DHL.
3. Verificați adresa de e-mail a noului expeditor cu adresele de email-uri legitime înregistrare pe parcursul corespondenței anterioare cu DHL.  Dacă este o sursă complet diferită, e-mailul este cel mai probabil un spam.
4. Asigurați-vă că aveți un firewall personal activ și un software antivirus actualizat care rulează în permanență. Acest lucru va ajuta la detectarea și eliminarea acestor tipuri de amenințări.
5. Dacă totuși ați deschis deja un atașament al campaniei de malware „DHL Email Virus”, există o mare probabilitate ca sistemul să fie infectat cu troianul LokiBot. Prin urmare, se recomandă scanarea  anti-virus / anti-spyware și respectiv eliminarea tuturor amenințărilor detectate.