up_icon
Kaspersky Security Internet

Προσοχή: Hackers αποσπούν στοιχεία τραπεζικών καρτών προσποιούμενοι την DHL

07 Ιουλίου 2022 Techgear Team

Προσοχή: Hackers αποσπούν στοιχεία τραπεζικών καρτών προσποιούμενοι την DHL

Οι διαδικτυακές αγορές αποτελούν πλέον αναπόσπαστο κομμάτι της καθημερινότητάς μας: παραλαμβάνουμε τρόφιμα, ρούχα και άλλα αγαθά στην πόρτα μας με μερικά κλικ. Οι online shopaholics, οι οποία είναι πολλοί τώρα πια, μπορεί μερικές φορές να ξεχάσουν ένα δέμα ή να χάσουν μια κλήση από τον κούριερ. Δεν αποτελεί έκπληξη το γεγονός ότι αυτό γίνεται αντικείμενο εκμετάλλευσης από εγκληματίες του κυβερνοχώρου που χρησιμοποιούν ψεύτικες ειδοποιήσεις παράδοσης ως δόλωμα.

Χαρακτηριστικό παράδειγμα αποτελεί η περίπτωση των εγκληματιών εκείνων που προσποιούνται ότι είναι η διεθνής υπηρεσία ταχυμεταφορών DHL. Ωστόσο, αντί για το συνηθισμένο phishing link, αξιοποιούν έναν κωδικό QR εντός του e-mail που έχουν στείλει, μέσω του οποίου εξαπατούν τα θύματά τους. Μπορείτε να μάθετε περισσότερα σχετικά με το πώς πραγματοποιείται η συγκεκριμένη μορφή απάτης παρακάτω.

«Το πακέτο σας βρίσκεται στο ταχυδρομείο»

Μια επίθεση ξεκινά με ένα e-mail, φαινομενικά από την DHL. Αν και η διεύθυνση του αποστολέα είναι ένα τυχαίο σύνολο λέξεων που δεν έχουν καμία ομοιότητα με το όνομα της υπηρεσίας ταχυμεταφορών, το κείμενο του μηνύματος είναι αρκετά πειστικό, καθώς περιλαμβάνει το λογότυπο της εταιρείας, τον αριθμό παραγγελίας (αν και ψεύτικο) και την υποτιθέμενη ημερομηνία παραλαβής ενός πακέτου.

Το ίδιο το μήνυμα (στην προκειμένη περίπτωση στα ισπανικά) αναφέρει ότι μια παραγγελία έφτασε σε τοπικό ταχυδρομείο, αλλά ο ταχυμεταφορέας δεν μπόρεσε να την παραδώσει αυτοπροσώπως. Συνήθως, ένα τέτοιο δόλωμα συνοδεύεται από ένα link για την «επίλυση του προβλήματος», αλλά αυτή τη φορά υπάρχει ένας κωδικός QR.

Η χρήση ενός κωδικού QR είναι εξαιρετικά ευέλικτη. Μπορεί να χρησιμοποιηθεί, για παράδειγμα, για να συνδεθεί κάποιος χρήστης στο δίκτυο Wi-Fi, για την πληρωμή αγορών ή την επιβεβαίωση αγοράς ενός εισιτηρίου για μια συναυλία ή ταινία. Όμως, η πιο συνηθισμένη χρήση τους είναι να διανέμουν links offline: η σάρωση ενός ασπρόμαυρου τετραγώνου που μπορεί να εμφανίζεται στη συσκευασία του προϊόντος, στις διαφημιστικές αφίσες, στις επαγγελματικές κάρτες ή αλλού είναι μια γρήγορη διαδρομή προς τον σχετικό ιστότοπο.

Σε αυτήν την περίπτωση, φυσικά, οι δράστες δεν δρουν με γνώμονα την ευκολία του χρήστη. Το γεγονός αυτό βασίζεται στην ιδέα πως εάν το θύμα ανοίξει αρχικά το e-mail σε υπολογιστή, θα πρέπει να διαβάσει τον κωδικό QR με ένα smartphone, πράγμα που σημαίνει ότι ο κακόβουλος ιστότοπος θα ανοίξει στη μικρή οθόνη ενός κινητού, όπου σημάδια phishing είναι πιο δύσκολο να εντοπιστούν. Λόγω των περιορισμών χώρου στα προγράμματα περιήγησης για κινητά, οι διευθύνσεις URL δεν είναι πλήρως ορατές. Και στο Safari, η γραμμή διευθύνσεων μεταφέρθηκε πρόσφατα στο κάτω μέρος της οθόνης, όπου πολλοί χρήστες δεν κοιτούν καν. Το γεγονός αυτό γίνεται αντικείμενο εκμετάλλευσης από τους εγκληματίες του κυβερνοχώρου, επειδή η διεύθυνση URL του ψεύτικου ιστότοπού τους δεν μοιάζει καθόλου με την επίσημη: η λέξη DHL δεν φαίνεται καν.

Το κείμενο του ιστότοπου είναι επίσης μικρό, πράγμα που σημαίνει ότι τυχόν σχεδιαστικά ελαττώματα είναι λιγότερο αισθητά. Σε κάθε περίπτωση, δεν υπάρχουν τόσα πολλά από αυτά: η σελίδα καλωσορίζει τους χρήστες με το κίτρινο και κόκκινο εμπορικό σήμα, το όνομα της εταιρείας εμφανίζεται παρακάτω και το κείμενο είναι σχεδόν χωρίς σφάλματα εκτός από μερικά πεζά γράμματα στην αρχή των προτάσεων.

Το θύμα ενημερώνεται ότι το πακέτο θα φτάσει εντός 1-2 ημερών. Προκειμένου να το παραλάβουν, ζητείται από τα θύματα να εισαγάγουν το όνομα, το επώνυμο και τη διεύθυνσή τους με ταχυδρομικό κώδικα. Η υπηρεσία παράδοσης ζητά πράγματι τέτοιου είδους πληροφορίες, επομένως δεν δημιουργούνται υποψίες.

Όμως, η απόσπαση δεδομένων δεν τελειώνει εκεί. Στην επόμενη σελίδα, ζητείται από το θύμα να μοιραστεί πιο ευαίσθητες πληροφορίες: στοιχεία τραπεζικής κάρτας, συμπεριλαμβανομένου του κωδικού CVV στο πίσω μέρος — καθώς υποτίθεται ότι θα πληρώσει για την παράδοση. Οι δράστες δεν προσδιορίζουν ποσό, αναφέροντας μόνο ότι το κόστος εξαρτάται από την περιοχή, ενώ ταυτόχρονα δίνουν διαβεβαιώσεις ότι τα χρήματα δεν θα χρεωθούν μέχρι να φτάσει το πακέτο. Στην πραγματικότητα, η γνήσια DHL απαιτεί πληρωμή για την παράδοση εκ των προτέρων, όταν γίνεται η παραγγελία. Εάν ένας πελάτης όντως χάσει την παράδοση από τον ταχυμεταφορέα, μια άλλη προσπάθεια παράδοσης πραγματοποιείται χωρίς χρέωση.

Τι κάνουν οι εγκληματίες με τα δεδομένα πληρωμής σας;

Είναι απίθανο οι εγκληματίες να αρχίσουν να χρεώνουν αμέσως την κάρτα του θύματος — έτσι ώστε να μην συνδέσει τις χρεώσεις με το ψεύτικο e-mail από την DHL. Είναι πιο πιθανό να πουλήσουν τα δεδομένα πληρωμών στο dark web και στη συνέχεια θα είναι ο αγοραστής εκείνος που θα αποσπάσει τα χρήματα - όταν το θύμα ενδέχεται να έχει ήδη ξεχάσει το ανύπαρκτο πακέτο.

Πώς να προστατεύσετε τον εαυτό σας

Σε αυτήν την περίπτωση ισχύουν όλοι οι κοινοί κανόνες για την προστασία από την απάτη στον κυβερνοχώρο:

  • Μετά τη λήψη ενός e-mail που ισχυρίζεται ότι προέρχεται από μια γνωστή υπηρεσία, να ελέγχετε πάντα τη διεύθυνση e-mail του αποστολέα. Σε περίπτωση που το πραγματικό όνομα της εταιρείας δεν εμφανίζεται μετά το @, τότε είναι πιθανότατα απάτη.
  • Εάν περιμένετε ένα πακέτο, φροντίστε να σημειώσετε τον κωδικό παρακολούθησης και να ελέγχετε την κατάστασή του στον επίσημο ιστότοπο της εταιρείας, ανοίγοντάς τον από τα Αγαπημένα ή εισάγοντας τη διεύθυνση URL σε μια μηχανή αναζήτησης με μη αυτόματο τρόπο.
  • Για να είστε ασφαλείς, όταν σαρώνετε κωδικούς QR, χρησιμοποιήστε το Kaspersky QR Scanner (διαθέσιμο τόσο για Android όσο και για iOS). Η εφαρμογή θα σας πει εάν ο κωδικός οδηγεί σε έναν επικίνδυνο ιστότοπο.
  • Εξοπλίστε όλες τις συσκευές με ένα αξιόπιστο antivirus με προστασία κατά του phishing και της απάτης, το οποίο θα σας προειδοποιεί εγκαίρως για κάθε κίνδυνο.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team
ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Τι αναζήτησαν τα παιδιά στο διαδίκτυο φέτος το καλοκαίρι

19 Σεπτεμβρίου 2023 Techgear Team

Μια νέα μελέτη του Kaspersky Safe Kids ανέδειξε το περιεχόμενο του YouTube που επικράτησε στις προτιμήσεις των παιδιών κατά το διάστημα Ιούνιος - Αύγουστος 2023. Η σειρά κινουμένων σχεδίων Skibidi Toilet ...

iPhone 15: Οι απατεώνες εκμεταλλεύονται το μεγαλύτερο λανσάρισμα smartphone της χρονιάς

12 Σεπτεμβρίου 2023 Techgear Team

Εν αναμονή της επικείμενης κυκλοφορίας του iPhone 15 της Apple, οι ειδικοί της Kaspersky έχουν αποκαλύψει μια σειρά από απάτες που εκμεταλλεύονται τον ενθουσιασμό που περιβάλλει τους χρήστες γύρω από αυτήν την ...

Πώς να απολαύσετε το Threads διατηρώντας υψηλά επίπεδα απορρήτου και ασφάλειας

05 Σεπτεμβρίου 2023 Techgear Team

Την περασμένη εβδομάδα, το Threads κυκλοφόρησε τη νέα Web εκδοχή του που επιτρέπει στους χρήστες να αναζητούν περιεχόμενο και να χρησιμοποιούν άλλες λειτουργίες από οποιαδήποτε desktop συσκευή τους. Σύμφωνα με ...

Η Kaspersky παρουσιάζει το ανανεωμένο Kaspersky Password Manager

30 Αυγούστου 2023 Techgear Team

Η Kaspersky έχει προσθέσει δύο νέες λειτουργίες στο Kaspersky Password Manager. Η πρώτη επιτρέπει στους χρήστες να αποθηκεύουν με ασφάλεια μοναδικούς κωδικούς για έλεγχο ταυτότητας δύο παραγόντων (2FA), ενώ η ...

Επιστροφή στα θρανία και για τους κυβερνοεγκληματίες...

28 Αυγούστου 2023 Techgear Team

Καθώς οι φοιτητές σε όλον τον κόσμο προετοιμάζονται για την επικείμενη επιστροφή στα ακαδημαϊκά έδρανα, η ομάδα ειδικών ψηφιακής ασφάλειας της Kaspersky ανακάλυψε μια ανησυχητική αύξηση των δόλιων ...

Προσοχή: Σελίδες phishing μιμούνται πλατφόρμες streaming όπως Netflix, HBO Max, Disney+ κ.ά.

22 Αυγούστου 2023 Techgear Team

Οι απατεώνες βάζουν στο στόχαστρο διάφορους ιστότοπους που δεν διαθέτουν αξιόπιστη προστασία, καθώς αναζητούν έναν ευκολότερο και πιο αποτελεσματικό τρόπο διανομής σελίδων phishing. Λόγω της έλλειψης ...

Το Emotet επιστρέφει, το Lokibot επιμένει - Η Kaspersky αναφέρει νέες μεθόδους μόλυνσης

08 Αυγούστου 2023 Techgear Team

Η νέα έκθεση της Kaspersky αποκαλύπτει τους πολλαπλούς τρόπους μόλυνσης από κακόβουλο λογισμικό τύπου DarkGate, Emotet και LokiBot. Η μοναδική κρυπτογράφηση του DarkGate, η δυναμική επανεμφάνιση του Emotet και ...

Barbienheimer: Οι απατεώνες εκμεταλλεύονται τη δημοφιλία των ταινιών

20 Ιουλίου 2023 Techgear Team

Η Barbie και το Oppenheimer έγιναν γρήγορα δύο από τις πιο πολυαναμενόμενες ταινίες της χρονιάς. Δυστυχώς, όπως συμβαίνει συχνά με τέτοια δημοφιλή θέματα, οι απατεώνες δεν έχασαν χρόνο για να εκμεταλλευτούν την...

Threads: Έντονη δραστηριότητα απάτης στο νέο κοινωνικό δίκτυο

18 Ιουλίου 2023 Techgear Team

Σχεδόν δύο εβδομάδες από το λανσάρισμά του, στις 5 Ιουλίου, το Threads, η νέα εφαρμογή microblogging της Meta, διαθέτει ήδη 100 εκατομμύρια εγγεγραμμένους χρήστες. Ωστόσο, όπως συμβαίνει συχνά με τις δημοφιλείς...

Reverse Engineering: Η πιο περίπλοκη διαδικασία για τους επαγγελματίες στον τομέα του InfoSec

14 Ιουλίου 2023 Techgear Team

Ο πρόσφατος διαγωνισμός Codebreakers που διοργάνωσε η Kaspersky μεταξύ ειδικών σε θέματα κυβερνοασφάλειας από περισσότερες από 35 χώρες αποκάλυψε ότι τo reverse engineering είναι η πιο περίπλοκη διαδικασία που ...

Loader
please wait
techgear_icon