Stick USB gratuit, primit în cutia poştală? Ce rişti dacă îl foloseşti

Autori: Adrian Popa, Aurelian Mihai 23.09.2016
Stick USB gratuit, primit în cutia poştală? Ce rişti dacă îl foloseşti

Amestecate printre cataloagele de cumpărături şi scrisori, în cutiile poştale încep să-şi facă loc şi dispozitive de stocare USB Flash, părând a fi parte din campanii promoţionale complet inofensive. Tentaţia de a folosi gadgetul primit gratuit poate avea consecinţe grave, lăsând în urmă pagube care depăşesc cu mult valoarea unui stick USB.

Mesajele nesolicitate pe care le ştergem fără ezitare de îndată ce ajung în Inbox-ul virtual al contului email au găsit o modalitate inedită pentru a păcăli vigilenţa potenţialelor victime, cât şi algoritmii filtrelor anti-SPAM. Strategia observată deja în locaţii din Australia şi Marea Britanie, constă în momirea potenţialelor victime cu stick-uri USB flash „de firmă”, livrate în plic sau puse direct în cutia poştală. Profitând de neglijenţa utilizatorilor obişnuiţi doar să ocolească link-uri suspecte, hackerii pot strecura forme periculoase de malware, începând cu programe pentru recoltarea datelor sensibile (nume de utilizator şi parole, datele conturilor bancare) şi până la sechestrarea datelor personale folosind aplicaţii de tip ransomware, cerând apoi plata unor sume de bani pentru recuperarea pozelor de vacanţă şi documente păstrate pe hard disk.

Potrivit investigaţiilor făcute până acum de autorităţi, operaţiunea este pusă în practică fără implicarea serviciilor de curierat, atacatorii livrând personal dispozitivele USB infectate, folosind plicuri nemarcate. Planul nu este unul lipsit de riscuri, hackerii şi asociaţii lor riscând să fie observaţi pe camere de supraveghere sau identificaţi pe baza urmelor prelevate de pe plicurile livrate.

Pentru a evita orice neplăceri, recomandarea este să evităm folosirea oricăror dispozitive de stocare cu provenienţă incertă, indiferent dacă este vorba despre stick-uri USB Flash, card-uri de memorie sau discuri optice.