Hackerlar bu kez zararlı yazılımlarını ünlü kargo şirketlerinden FedEx ’in üstüne saldı.
FedEx’i kullanan işletmeleri ve tüketicileri hedef alan saldırıyı tespit eden Comodo antivirüs ekibi, elektronik her mesaja dikkat edilmesi gerektiğini ve şüpheli mesajların bir BT uzmanına danışılarak açılmasını öneriyor.
Comodo Antivirüs Laboratuvarları Ekibi (CTRL); FedEx’i hedef alan antivirüs saldırısının nasıl gerçekleştiğini dakika dakika ortaya çıkarttı. Buna göre saldırıda; kurbanların şirketinden gönderilen resmi e-postalar gibi gösterilen sahte e-postalar ile alıcılara FedEx’in adreslerine bir paket ulaştırmaya çalıştığı, ancak imza verecek kimse bulunamadığından sözkonusu paketi ulaştıramadığı bildirildi. Hackerlar; alıcılara bir eke tıklamaları ve yerel büroya 48 saat içinde başvurmaları gerektiğini, yoksa paketin gönderene iade edileceğini belirterek bir aciliyet duygusu yarattı. Böylece alıcıların potansiyel korkuları kullanıldı ve süre sınırı konularak bir çeşit sosyal mühendislik devreye sokuldu. Alıcılar; eke tıkladıklarında kötü amaçlı yazılımı etkinleştirdiler ve yazılım, uç noktalarına da bulaşmış oldu.
Bu kötü amaçlı yazılım kampanyası, müşterileri hem İngilizce hem de İtalyanca dilleri ile hedef aldı. Yakalanan e-postaların ekran görüntüleri şöyleydi:
Yakından baktığınızda e-postaların gramer ve söz diziminde bazı bozukluklar olduğunu görebilirsiniz. Ancak çoğu kişi bu postaların virüslü olduğunu düşünmüyor ve hatta bu postaları dikkatli bir şekilde okumuyor. Dahası; siber suçlular resmi internet sitelerinin renklerini, logolarını ve biçimlerini, gittikçe daha iyi bir şekilde taklit ediyor.