up_icon
Kaspersky Security Internet

Προσοχή: Hackers αποσπούν στοιχεία τραπεζικών καρτών προσποιούμενοι την DHL

07 Ιουλίου 2022 Techgear Team

Προσοχή: Hackers αποσπούν στοιχεία τραπεζικών καρτών προσποιούμενοι την DHL

Οι διαδικτυακές αγορές αποτελούν πλέον αναπόσπαστο κομμάτι της καθημερινότητάς μας: παραλαμβάνουμε τρόφιμα, ρούχα και άλλα αγαθά στην πόρτα μας με μερικά κλικ. Οι online shopaholics, οι οποία είναι πολλοί τώρα πια, μπορεί μερικές φορές να ξεχάσουν ένα δέμα ή να χάσουν μια κλήση από τον κούριερ. Δεν αποτελεί έκπληξη το γεγονός ότι αυτό γίνεται αντικείμενο εκμετάλλευσης από εγκληματίες του κυβερνοχώρου που χρησιμοποιούν ψεύτικες ειδοποιήσεις παράδοσης ως δόλωμα.

Χαρακτηριστικό παράδειγμα αποτελεί η περίπτωση των εγκληματιών εκείνων που προσποιούνται ότι είναι η διεθνής υπηρεσία ταχυμεταφορών DHL. Ωστόσο, αντί για το συνηθισμένο phishing link, αξιοποιούν έναν κωδικό QR εντός του e-mail που έχουν στείλει, μέσω του οποίου εξαπατούν τα θύματά τους. Μπορείτε να μάθετε περισσότερα σχετικά με το πώς πραγματοποιείται η συγκεκριμένη μορφή απάτης παρακάτω.

«Το πακέτο σας βρίσκεται στο ταχυδρομείο»

Μια επίθεση ξεκινά με ένα e-mail, φαινομενικά από την DHL. Αν και η διεύθυνση του αποστολέα είναι ένα τυχαίο σύνολο λέξεων που δεν έχουν καμία ομοιότητα με το όνομα της υπηρεσίας ταχυμεταφορών, το κείμενο του μηνύματος είναι αρκετά πειστικό, καθώς περιλαμβάνει το λογότυπο της εταιρείας, τον αριθμό παραγγελίας (αν και ψεύτικο) και την υποτιθέμενη ημερομηνία παραλαβής ενός πακέτου.

Το ίδιο το μήνυμα (στην προκειμένη περίπτωση στα ισπανικά) αναφέρει ότι μια παραγγελία έφτασε σε τοπικό ταχυδρομείο, αλλά ο ταχυμεταφορέας δεν μπόρεσε να την παραδώσει αυτοπροσώπως. Συνήθως, ένα τέτοιο δόλωμα συνοδεύεται από ένα link για την «επίλυση του προβλήματος», αλλά αυτή τη φορά υπάρχει ένας κωδικός QR.

Η χρήση ενός κωδικού QR είναι εξαιρετικά ευέλικτη. Μπορεί να χρησιμοποιηθεί, για παράδειγμα, για να συνδεθεί κάποιος χρήστης στο δίκτυο Wi-Fi, για την πληρωμή αγορών ή την επιβεβαίωση αγοράς ενός εισιτηρίου για μια συναυλία ή ταινία. Όμως, η πιο συνηθισμένη χρήση τους είναι να διανέμουν links offline: η σάρωση ενός ασπρόμαυρου τετραγώνου που μπορεί να εμφανίζεται στη συσκευασία του προϊόντος, στις διαφημιστικές αφίσες, στις επαγγελματικές κάρτες ή αλλού είναι μια γρήγορη διαδρομή προς τον σχετικό ιστότοπο.

Σε αυτήν την περίπτωση, φυσικά, οι δράστες δεν δρουν με γνώμονα την ευκολία του χρήστη. Το γεγονός αυτό βασίζεται στην ιδέα πως εάν το θύμα ανοίξει αρχικά το e-mail σε υπολογιστή, θα πρέπει να διαβάσει τον κωδικό QR με ένα smartphone, πράγμα που σημαίνει ότι ο κακόβουλος ιστότοπος θα ανοίξει στη μικρή οθόνη ενός κινητού, όπου σημάδια phishing είναι πιο δύσκολο να εντοπιστούν. Λόγω των περιορισμών χώρου στα προγράμματα περιήγησης για κινητά, οι διευθύνσεις URL δεν είναι πλήρως ορατές. Και στο Safari, η γραμμή διευθύνσεων μεταφέρθηκε πρόσφατα στο κάτω μέρος της οθόνης, όπου πολλοί χρήστες δεν κοιτούν καν. Το γεγονός αυτό γίνεται αντικείμενο εκμετάλλευσης από τους εγκληματίες του κυβερνοχώρου, επειδή η διεύθυνση URL του ψεύτικου ιστότοπού τους δεν μοιάζει καθόλου με την επίσημη: η λέξη DHL δεν φαίνεται καν.

Το κείμενο του ιστότοπου είναι επίσης μικρό, πράγμα που σημαίνει ότι τυχόν σχεδιαστικά ελαττώματα είναι λιγότερο αισθητά. Σε κάθε περίπτωση, δεν υπάρχουν τόσα πολλά από αυτά: η σελίδα καλωσορίζει τους χρήστες με το κίτρινο και κόκκινο εμπορικό σήμα, το όνομα της εταιρείας εμφανίζεται παρακάτω και το κείμενο είναι σχεδόν χωρίς σφάλματα εκτός από μερικά πεζά γράμματα στην αρχή των προτάσεων.

Το θύμα ενημερώνεται ότι το πακέτο θα φτάσει εντός 1-2 ημερών. Προκειμένου να το παραλάβουν, ζητείται από τα θύματα να εισαγάγουν το όνομα, το επώνυμο και τη διεύθυνσή τους με ταχυδρομικό κώδικα. Η υπηρεσία παράδοσης ζητά πράγματι τέτοιου είδους πληροφορίες, επομένως δεν δημιουργούνται υποψίες.

Όμως, η απόσπαση δεδομένων δεν τελειώνει εκεί. Στην επόμενη σελίδα, ζητείται από το θύμα να μοιραστεί πιο ευαίσθητες πληροφορίες: στοιχεία τραπεζικής κάρτας, συμπεριλαμβανομένου του κωδικού CVV στο πίσω μέρος — καθώς υποτίθεται ότι θα πληρώσει για την παράδοση. Οι δράστες δεν προσδιορίζουν ποσό, αναφέροντας μόνο ότι το κόστος εξαρτάται από την περιοχή, ενώ ταυτόχρονα δίνουν διαβεβαιώσεις ότι τα χρήματα δεν θα χρεωθούν μέχρι να φτάσει το πακέτο. Στην πραγματικότητα, η γνήσια DHL απαιτεί πληρωμή για την παράδοση εκ των προτέρων, όταν γίνεται η παραγγελία. Εάν ένας πελάτης όντως χάσει την παράδοση από τον ταχυμεταφορέα, μια άλλη προσπάθεια παράδοσης πραγματοποιείται χωρίς χρέωση.

Τι κάνουν οι εγκληματίες με τα δεδομένα πληρωμής σας;

Είναι απίθανο οι εγκληματίες να αρχίσουν να χρεώνουν αμέσως την κάρτα του θύματος — έτσι ώστε να μην συνδέσει τις χρεώσεις με το ψεύτικο e-mail από την DHL. Είναι πιο πιθανό να πουλήσουν τα δεδομένα πληρωμών στο dark web και στη συνέχεια θα είναι ο αγοραστής εκείνος που θα αποσπάσει τα χρήματα - όταν το θύμα ενδέχεται να έχει ήδη ξεχάσει το ανύπαρκτο πακέτο.

Πώς να προστατεύσετε τον εαυτό σας

Σε αυτήν την περίπτωση ισχύουν όλοι οι κοινοί κανόνες για την προστασία από την απάτη στον κυβερνοχώρο:

  • Μετά τη λήψη ενός e-mail που ισχυρίζεται ότι προέρχεται από μια γνωστή υπηρεσία, να ελέγχετε πάντα τη διεύθυνση e-mail του αποστολέα. Σε περίπτωση που το πραγματικό όνομα της εταιρείας δεν εμφανίζεται μετά το @, τότε είναι πιθανότατα απάτη.
  • Εάν περιμένετε ένα πακέτο, φροντίστε να σημειώσετε τον κωδικό παρακολούθησης και να ελέγχετε την κατάστασή του στον επίσημο ιστότοπο της εταιρείας, ανοίγοντάς τον από τα Αγαπημένα ή εισάγοντας τη διεύθυνση URL σε μια μηχανή αναζήτησης με μη αυτόματο τρόπο.
  • Για να είστε ασφαλείς, όταν σαρώνετε κωδικούς QR, χρησιμοποιήστε το Kaspersky QR Scanner (διαθέσιμο τόσο για Android όσο και για iOS). Η εφαρμογή θα σας πει εάν ο κωδικός οδηγεί σε έναν επικίνδυνο ιστότοπο.
  • Εξοπλίστε όλες τις συσκευές με ένα αξιόπιστο antivirus με προστασία κατά του phishing και της απάτης, το οποίο θα σας προειδοποιεί εγκαίρως για κάθε κίνδυνο.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team

ΣΧΟΛΙΑ
read more

Νέο ransomware γραμμένο σε γλώσσα Rust προκαλεί ακόμα μεγαλύτερες ανησυχίες

03 Αυγούστου 2022 Techgear Team

Σύμφωνα με τα ευρήματα των ερευνητών της Kaspersky, οι φορείς ransomware στρέφονται ολοένα και περισσότερο στη διαπλατφορμική λειτουργικότητα. Η ομάδα με το όνομα Luna αξιοποιεί τη χρήση ransomware που είναι ...

No More Ransom: Βοήθησε 1,5+ εκατομμύριο ανθρώπους να αποκρυπτογραφήσουν τις συσκευές τους

28 Ιουλίου 2022 Techgear Team

Το No More Ransom, η πρωτοβουλία που ξεκίνησε για να βοηθήσει τα θύματα ransomware να αποκρυπτογραφήσουν τα αρχεία τους, συμπληρώνει έξι χρόνια παρουσίας. Από τους τέσσερις συνεργάτες που μετρούσε κατά την ...

Υπηρεσίες αεροπορικών και τουριστικών κρατήσεων: Οι ψηφιακές απάτες αυξάνονται λόγω θέρους

27 Ιουλίου 2022 Techgear Team

Καθώς βρισκόμαστε εν μέσω περιόδου διακοπών, οι ταξιδιώτες σε όλον τον κόσμο αναζητούν όμορφους προορισμούς, φθηνή διαμονή και πτήσεις σε λογικές τιμές. Και οι απατεώνες του κυβερνοχώρου είναι εδώ για να τους ...

Stranger Scams: Οι hackers αδειάζουν τα πορτοφόλια των θαυμαστών της δημοφιλούς σειράς

22 Ιουλίου 2022 Techgear Team

Στις αρχές Ιουλίου κυκλοφόρησε η τέταρτη σεζόν μιας από τις πιο πολυαναμενόμενες σειρές, του Stranger Things. Παρά το διάλειμμα τριών ετών λόγω καθυστερήσεων που σχετίζονται με την πανδημία, oι fans περίμεναν ...

Νέα μέθοδος αποκλεισμού διαφημίσεων σε φορητές συσκευές

19 Ιουλίου 2022 Techgear Team

Το Γραφείο Διπλωμάτων Ευρεσιτεχνίας και Εμπορικών Σημάτων των ΗΠΑ εξέδωσε δίπλωμα ευρεσιτεχνίας για το «Σύστημα και μέθοδος αποκλεισμού διαφημίσεων σε υπολογιστικές συσκευές» της Kaspersky. Σε αντίθεση με ...

Bitcoin για όλους: Η Nvidia στη λίστα με τα εμπορικά σήματα που προτιμούν οι απατεώνες

14 Ιουλίου 2022 Techgear Team

Για να προσεγγίσουν μια συγκεκριμένη κοινότητα, οι απατεώνες ενεργούν συχνά με το πρόσχημα γνωστών εταιρειών. Σε νέα κακόβουλη δραστηριότητα που ανακαλύφθηκε από ειδικούς της Kaspersky, οι επιτιθέμενοι ...

Απάτες στο TikTok: Πώς οι εγκληματίες του κυβερνοχώρου πείθουν τα θύματα να τους καλέσουν

12 Ιουλίου 2022 Techgear Team

Στο TikTok, κερδίζει δημοτικότητα μια φάρσα όπου άνθρωποι καλούν τους φίλους τους χρησιμοποιώντας μια αυτοματοποιημένη φωνή τηλεφωνητή για να τους πουν ότι ένα μεγάλο χρηματικό ποσό πρόκειται να χρεωθεί στον ...

Τα σχόλια στο YouTube γίνονται νέο εργαλείο για απατεώνες

05 Ιουλίου 2022 Techgear Team

Τα κρυπτονομίσματα διανύουν μια ταραχώδη περίοδο. Οι crypto απατεώνες έχουν στραφεί σε νέους τρόπους για να παγιδεύσουν τα θύματά τους. Οι ειδικοί της Kaspersky έχουν εντοπίσει ένα τέτοιο ασυνήθιστο σύστημα, ...

TinyCheck: Το δωρεάν και ανοιχτού κώδικα εργαλείο για τον εντοπισμό stalkerware

02 Ιουλίου 2022 Techgear Team

Το TinyCheck είναι ένα μοναδικό, καινοτόμο εργαλείο που έχει σχεδιαστεί για τον εντοπισμό stalkerware σε φορητές συσκευές. Η Kaspersky παρουσίασε ένα καινούριο hub αφιερωμένο στο TinyCheck, τονίζοντας τις ...

Αυτά είναι τα phishing emails που παραπλανούν ευκολότερα τους εργαζομένους

28 Ιουνίου 2022 Techgear Team

Τα δεδομένα προσομοιωτή phishing από την Kaspersky Security Awareness Platform δείχνουν ότι οι εργαζόμενοι τείνουν να μην παρατηρούν παγίδες που κρύβονται στα emails που έχουν ως θέμα εταιρικά ζητήματα και ...

Loader
techgear_icon