Iată de ce nu ar trebui să acceptați niciodată tehnologii nesolicitate prin poștă

Tuturor le plac lucrurile gratuite – în special tehnologia utilă, care va face o diferență în viața ta, sau cardurile cadou pe care le poți cheltui pe alte gadgeturi pe care le dorești. Dar tehnologia poate să nu fie întotdeauna ceea ce pare și ar putea face parte din planul viclean de a introduce malware în rețeaua dvs.

Cine trimite gadgeturi gratuite și de ce?

Există câteva motive pentru care companiile și persoanele fizice trimit hardware gratuit nesolicitat. Dacă sunteți un scriitor de tehnologie, de exemplu, nu este nemaivăzut ca furnizorii să încerce să obțină publicitate gratuită pentru cel mai recent dispozitiv al lor. Acestea ar fi de obicei trimise la casa recenzentului prin aranjament prealabil.

Ar fi foarte neobișnuit și suspect ca o nouă piesă hardware să ajungă la o adresă națională fără aranjament prealabil.

O altă posibilitate este ca articolul să provină de la vânzători Amazon care și-au creat un cont folosind datele tale și au achiziționat în mod fraudulos gadgetul în numele tău. Acest lucru este cunoscut

ca o înșelătorie de periajși permite vânzătorilor să scrie recenzii valoroase verificate pentru produse de calitate îndoielnică. Este o tehnică de marketing destul de inofensivă și, în afară de a provoca confuzie și, probabil, suspiciune în destinatarului, singurul pericol real este ca clienții autentici să fie păcăliți să cumpere de calitate scăzută bunuri.

A treia posibilitate este că ați fost vizat în mod deliberat și că noul dvs. gadget strălucitor este un furt de date plin de malware.

Nu utilizați niciun dispozitiv electronic pe care nu l-ați cumpărat pentru dvs

Deși ar putea părea exagerat de faptul că infractorii îți vor trimite electronice cool pentru a exfiltra date, se întâmplă.

Dacă ești sau nu vizat, va depinde de accesul tău la informațiile pe care le doresc infractorii. Dacă sunteți asociat cu guvernul, armata, poliția sau alte instituții publice, probabil că aveți acces la sisteme restricționate. Infractorii doresc acel acces pentru a fura date sau efectuează atacuri ransomware.

În iunie 2023, Divizia de Investigații Criminale a Armatei SUA a lansat un fluturaș de avertizare, raportând că membrii serviciului militar au primit ceasuri inteligente nesolicitate.

Ceasurile nu erau deosebit de scumpe, dar aveau o serie de caracteristici premium care le-ar face un accesoriu atractiv pentru soldații conștienți de sănătate și fitness. Acestea au inclus monitorizarea ritmului cardiac și a tensiunii arteriale, o carcasă rezistentă la apă, contor de pași și brățări colorate, atât pentru bărbați, cât și pentru femei.

Potrivit Army CID, ceasurile conțineau și programe malware care „accesează atât vocea, cât și camerele, permițând actorilor accesul la conversații și conturi legate de ceasurile inteligente”.

Pliantul a avertizat în continuare că ceasurile erau echipate cu tehnologie avansată care se conectează automat la Wi-Fi și „au început să se conecteze la celulă. telefoane nesolicitate, obținând acces la o multitudine de date de utilizator.” Această abilitate sugerează un nivel de sofisticare mult peste cel disponibil pentru obișnuiți criminali. In timp ce bluejacking o conexiune Bluetooth la un telefon este o tehnică bine stabilită, este uimitor că aceste dispozitive mici, aparent ieftine, erau echipate cu hardware care putea, de asemenea, să pătrundă cu forță brută sau să pătrundă în alt mod într-o rețea fără fir militară.

Soldații care au primit aceste ceasuri inteligente au fost avertizați să nu le pornească și, în schimb, „Raportați către Counterintelligence sau Security Manager”.

Începând cu cel puțin 2015, grupul de amenințări persistente avansate din Europa de Est Fin7 vizează lucrătorii din industria de retail, restaurante, jocuri de noroc și ospitalitate din SUA, potrivit Departamentul de Justiție al SUA, uzurpând identitatea unor organizații legitime, cum ar fi Departamentul de Sănătate, Servicii Umane, Amazon și Best Buy.

Folosind USPS, Fin7 trimite carduri cadou autentice de 50 de dolari potențialelor victime împreună cu un stick USB care se presupune că conține sugestii de produse de cumpărat.

Aceste stick-uri USB nu erau ceea ce păreau: conțineau programe malware concepute să fure date din rețelele corporative și să implementeze ransomware. Conform HackRead, versiunile ulterioare au conținut și un microcontroler Arduino, programat să acționeze ca o tastatură.

Chiar și dispozitivele aparent legitime pot conține programe malware

În timp ce dispozitivele nesolicitate ar trebui să declanșeze cu siguranță sonerii de alarmă dacă ajung în cutia dvs. poștală, infractorii pot obține uneori acces la dispozitivele USB mai devreme în lanțul de aprovizionare. Există numeroase relatări despre acest lucru care s-a întâmplat de mai multe ori.

În 2018, Hackread a raportat că suportul USB amovibil este livrat cu Schneider Electric Conext Combox și bateria Conext Este posibil ca produsele monitorizate să fi conținut malware adăugat „în timpul producției la un furnizor terță parte facilitate”.

În 2006, MacDonalds Japan a oferit 10.000 de playere MP3 drept premii. După cum a raportat Registrul, dispozitivele conțineau 10 piese MP3, alături de un troian spyware QQpass. Când utilizatorii au conectat playerele MP3 la computerele lor de acasă pentru a gestiona și transferă colecția lor de muzică, parolele și alte informații sensibile au fost transmise infractorilor.

Luați măsuri de precauție împotriva programelor malware de pe dispozitive

Din păcate, este imposibil să ai încredere 100% în orice deții. Dispozitivele USB pot fi contaminate cu malware în orice etapă în timpul producției și distribuției proces, în timp ce personalul armatei a fost expus la malware smartwatch atât de avansat, se simte aproape ca magie.

Cel mai bun lucru pe care îl poți face pentru a te menține în siguranță este să te asiguri că ai o persoană competentă și la zi antivirus pe computerul dvs., aruncați tehnologia nesolicitată la coșul de gunoi și folosiți numai dispozitive USB noi, sigilate.