Karantina dönemi sırasında sahte teslimatlar

Dolandırıcılar salgın sırasında teslimat problemlerini kendi çıkarları için nasıl kullanıyorlar ve bu numaralardan nasıl kaçınabiliriz

Koronavirüs pandemisi tarafından etkilenmemiş bir insan etkinliği alanı bulmak zor olacaktır ve ekspres teslimat hizmetleri bu duruma bir istisna değildir. Ülkeler arasındaki ulaşım akışları kesintiye uğradı. İnsanlar ve şirketler hem yurtiçinde hem de yurtdışından mal sipariş etmeye devam ettikçe kargo uçaklarında sayı konusunda sıkıntılar meydana geldi. Hatta bazı eşyalara olan talep arttı.

Talepte olan ani yükselişler nakil sürelerinin uzamasına neden oluyor. Sonuç olarak, müşteriler güncellenmiş gönderim durumuyla ilgili kuryelerden özür mesajları almaya alıştılar. Son zamanlarda, bir dizi sahte site ve sözde teslimat hizmetlerinden koronavirüsü konu alan e-posta gözlemledik. Dolandırıcılar, insanları dolandırmak için hem test edilip onaylanmış hem de yeni hilelere başvuruyor.

Kötü amaçlı ekleri olan spam

Spam gönderenler, mağdurları kötü amaçlı e-posta ekleri açmaya ikna etmek için kendilerini teslimat hizmeti çalışanları olarak gösterebilir. Klasik hile, varış noktasına gelen bir paketi almak için alıcının önce maildeki eki okuması veya onaylaması gerektiğini söylemektir.

Örneğin, bozuk bir dil ile yazılmış sahte teslimat bildirimi e-postasında pandemi nedeniyle bir paketin teslim edilemeyeceğini söylüyor ve alıcının depoya gelip bizzat alması gerektiği söyleniyor.

Depo adresi ve diğer detayların ekte olduğu söyleniyor eğer açılırsa bilgisayara bir Remcos arka kapısı açılıyor. Siber suçlular daha sonra bilgisayarın bir botnet’e katılmasını sağlayabilir, veri çalabilir veya başka kötü amaçlı yazılımlar yükleyebilir.

Başka bir sahte teslimat e-postasının yazarları, şirketin bir etiketleme hatası nedeniyle paketi teslim edemediğini iddia ederek benzer bir numara kullanıyorlar. Mağdurdan, aslında Remcos ailesinin başka bir üyesini içeren ekteki bilgileri doğrulaması istenir.

Bazen spam gönderenler güvenilirlik eklemek için iletiye doküman resimlerini ekler. Aşağıdaki örnekte, dolandırıcılar e-posta metnine küçük bir resim ekledi. Bu küçük resim bir makbuz gibi görünüyordu, ancak okumak için çok küçüktü ve tıklandığında boyutu değişmiyordu. Böylece alıcıdan adında “.jpg” olan kötü amaçlı eki açmaya yönlendiriyordu.

Alıcının e-posta istemcisi dosyanın gerçek uzantısını görüntülemezse, bu olaydaki gibi alıcılar bu eki açabilirler. Ama bu ek aslında casus yazılım Noon’u içeren yürütülebilir ACE arşividir.

Kurbanı acele ettirmek için siber suçlular, koliyi sokağa çıkma yasağından önce teslim etmek için acilen eksik bilgilere ihtiyaç duyduklarını söylüyorlar.

Yeni olmayan ancak özellikle mevcut ortamla ilgili olan başka bir kötü amaçlı e-posta konusu teslimat gecikmeleridir. Senaryo oldukça makuldur: Dolandırıcılar, kurbanı Bsymem Truva Atı içeren bir eke yönlendirir. Bu Truva Atı yürütülürse saldırganların cihazın kontrolünü ele geçirmesine ve veri çalmasına izin verir. İletinin alt kısmında, posta güvenliği çözümü tarafından tarandığı ve kötü niyetli dosya veya bağlantı içermediği bildirilen bir bildirim bulunur. Bu bildirim, alıcıyı yanlış bir güvenlik hissine kapılması için tasarlanmıştır.

Birçok spam göndenler, normal posta şablonlarında COVID-19’dan bahseder. Ancak bazıları özellikle karantinalara ve pandeminin hızla yayılmasına odaklanır.

Bir örnekte hükümet, ülkeye her türlü malın ithalatını yasaklamıştı, bu yüzden paket gönderene iade edilmişti.

Ekte, virüsle ilgili sağlık kısıtlamaları ortadan kalktıktan sonra yeniden gönderim isteğinde bulunmak için sözde bir sipariş takip numarası bulunuyor. Ancak dosyayı açmak, saldırganların bilgisayara uzaktan erişmesini sağlayan Androm arka kapısını kurma riskini taşıyor.

Kimlik avı

Kimlik avı saldırıları konusunda uzmanlaşmış dolandırıcılar da teslimat piyasası karmaşasından yararlanıyor. Sahte izleme sayfalarının yanı sıra resmi sitelerin inandırıcı kopyalarını tespit ettik. Hepsi elbette koronavirüsten bahsediyordu.

Örneğin, bir teslimat hizmeti müşterilerinin hesaplarını hedefleyen kimlik avcıları, pandemi hakkında en son haberler de dahil olmak üzere şirketin resmi ana sayfasını ayrıntılı bir şekilde kopyaladı.

En son koronavirüs haberlerinden bahseden diğer sitelerin klonu olan bu site, diğer siteler kadar detaylı bilgiler içeriyor.

Paketleri izlemek için bu sahte portalın yazarları, telif hakkı satırına COVID-19’u da eklediler. Bu sayfada, kimlik bilgilerini girmek için bir form ve “ortak” e-posta hizmetlerinin bir listesi gibi çok az bilgi yer alıyor. Tabi ki, bu kaynakta kimlik bilgilerini girmek bu bilgileri dolandırıcılara gönderiyor ve pakete neler olduğunu kimse bilmiyor.

Hilelere kanmamak

Salgının arka planına ve çok sayıda gerçek paket gecikmesine söz konusu olduğunda sahte siteler ve e-postaların başarı elde etme şansı yüksektir. Gerçekten bir paket bekliyorsanız veya diyelim ki gönderi detayları iş e-postanıza gönderildiyse ve bir meslektaşınızın siparişi vermiş olabileceğini düşünmek için bir nedeniniz varsa bu sitelerin başarı şansını daha da arttırır. Bu duruma yakalanmamak için:

  • Gönderenin adresine dikkatlice bakın. İleti ücretsiz bir e-posta hizmetinden geliyorsa veya posta kutusu adında anlamsız karakterler içeriyorsa büyük olasılıkla sahte bir e-postadır. Ancak, gönderen adresini taklit etmenin mümkün olduğunu unutmayın.
  • Metne dikkat edin. Büyük bir şirket asla kötü biçimlendirilmiş metin ve yanlış dilbilgisi içeren e-postalar göndermez.
  • Gönderen üzerinde ısrar ederse, teslimat hizmetlerinden gelen e-postalardaki ekleri açmayın. Bunun yerine, kurye web sitesinden kişisel hesabınıza giriş yapın veya takip numarasını kontrol etmek için tarayıcınıza servisin adresini manuel olarak girin. Bir bağlantıyı tıklatmanızı isteyen bir e-posta aldıysanız da bunu yapın.
  • Bir mesaj koronavirüsten bahsediyorsa özel dikkat gösterin. Siber suçlular dikkat çekmek için gündemdeki konuları kullanır, bu nedenle bu tür mesajlara uymak için asla acele etmemelisiniz.
  • Kötü amaçlı ekleri algılayan ve kimlik avı web sitelerini engelleyen bir güvenilir güvenlik çözümü yükleyin.
İpuçları