Απάτη «DHL e-Shipping Invoice».

Απάτη «DHL e-Shipping Invoice».

Άνθρωποι με κακή σκέψη προσπαθούν να οικειοποιηθούν τα διαπιστευτήρια του λογαριασμού email των χρηστών σε μια νέα λειτουργία phishing. Η τακτική περιλαμβάνει τη διάδοση πολλών, δελεαστικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που προσποιούνται ότι είναι ειδοποιήσεις για ένα τιμολόγιο αποστολής. Για να καλύψουν καλύτερα τις πραγματικές τους προθέσεις, τα ψεύτικα email προσποιούνται ότι αποστέλλονται από την DHL, μια δημοφιλή εταιρεία logistics, ενώ αναφέρουν επίσης την USPS (Ταχυδρομική Υπηρεσία των Ηνωμένων Πολιτειών). Για παράδειγμα, το θέμα των μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι "Στείλαμε την παραγγελία σας DHL/USPS Tracking #:" ή κάτι παρόμοιο. Από couves, καμία από τις εταιρείες που αναφέρονται σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν έχει καμία σχέση με αυτό το σύστημα.

Οι παραλήπτες των μηνυμάτων δέλεαρ ενημερώνονται ότι μπορούν να δουν το προαναφερθέν τιμολόγιο ή να κάνουν οποιεσδήποτε ερωτήσεις σχετικά με αυτό ανοίγοντας το συνημμένο αρχείο, που παρουσιάζεται ως «πύλη αποστολής». Η αλήθεια είναι ότι το συνημμένο είναι ένα αρχείο phishing HTML. Όταν εκτελεστεί, θα ζητήσει από τους χρήστες να δώσουν τα διαπιστευτήρια του λογαριασμού email τους για να αποκτήσουν υποτιθέμενη πρόσβαση στο ανύπαρκτο τιμολόγιο ή έγγραφα αποστολής. Τυχόν καταχωρημένες πληροφορίες θα συλλέγονται και θα διαβιβάζονται στους χειριστές της απάτης «DHL e-Shipping Invoice».

Με τα παραβιασμένα διαπιστευτήρια στη διάθεσή τους, οι φορείς απειλών θα μπορούσαν να αναλάβουν τους λογαριασμούς email των θυμάτων τους και να τους εκμεταλλευτούν ως μέρος διαφόρων δόλιων δραστηριοτήτων. Μπορεί να προσπαθήσουν να στείλουν μηνύματα στις επαφές του θύματος και να ζητήσουν χρήματα, προσποιούμενοι ότι είναι ο νόμιμος κάτοχος του λογαριασμού, διαδίδουν παραπληροφόρηση ή διανέμουν απειλές κακόβουλου λογισμικού. Οι απατεώνες θα μπορούσαν επίσης να προσπαθήσουν να παραβιάσουν τυχόν πρόσθετους λογαριασμούς που συνδέονται με το παραβιασμένο email. Εναλλακτικά, όλα τα συλλεχθέντα διαπιστευτήρια θα μπορούσαν να προσφερθούν προς πώληση σε κάθε ενδιαφερόμενο μέρος, μεταξύ των οποίων και εγκληματίες στον κυβερνοχώρο.

Loading...