Новогодние праздники приближаются, и в этот период традиционно возрастает спрос на услуги доставки, чем активно пользуются мошенники. Специалисты «Лаборатории Касперского» наблюдают увеличение числа мошеннических рассылок, которые маскируются под уведомления от таких крупных компаний, как FedEx и DHL.
Злоумышленники активно рассылают электронные письма якобы от имени данных компаний с целью убедить доверчивых клиентов загрузить вредоносное программное обеспечение или ввести конфиденциальную информацию на веб-странице, которая является искусной подделкой официального сайта.
Моделирование типовых ситуаций делает фишинговые письма очень похожими на настоящие уведомления. Одна из рассылок, обнаруженных специалистами «Лаборатории Касперского», содержала просьбу к адресату заполнить и подписать форму доставки для получения посылки. В письме находился вложенный файл, который в действительности являлся вредоносной программой. Другая рассылка представляла из себя сообщение о том, что в офисе якобы находится посылка, которую курьер не может доставить из-за неразборчиво написанного адреса. Мошенники просили получателя в течение двух суток пройти по ссылке, которая ведет на фишинговый сайт, и ввести на странице трекинга номер посылки. В противном случае, по словам злоумышленников, посылку вернут обратно. Мошенники пользуются своим излюбленным приемом: они стараются внушить пользователю, что на письмо необходимо ответить срочно, разными способами стремятся запугать его и вынудить среагировать выгодным для злоумышленников образом.
Эксперты «Лаборатории Касперского» советуют пользователям не терять бдительность в период праздников: пользоваться надежным антивирусным программным обеспечением, снабженным защитой от фишинга, помнить об элементарных правилах безопасности, а именно, не осуществлять переходов по ссылкам, содержащимся в электронных письмах. Вместо этого лучше набирать адрес нужного сайта в браузере вручную. Следует внимательно проверять адресную строку страницы ввода конфиденциальных данных. Если что-то в адресе или оформлении сайта кажется подозрительным и необычным, то лучше отказаться от ввода личной информации на веб-странице.