DHL Express - Απάτη μέσω email ειδοποίησης άφιξης εισερχόμενου δέματος

Η απάτη μέσω email εξακολουθεί να αποτελεί ένα από τα πιο αποτελεσματικά εργαλεία που χρησιμοποιούν οι κυβερνοεγκληματίες, γεγονός που καθιστά απαραίτητη τη συνεχή επαγρύπνηση. Ένα πρόσφατο παράδειγμα είναι η απάτη που εντοπίστηκε ως απάτη μέσω email «DHL Express – Ειδοποίηση Άφιξης Εισερχόμενου Πακέτου», η οποία εκμεταλλεύεται την εμπιστοσύνη σε γνωστές μάρκες ταχυμεταφορών για να ξεγελάσει τους παραλήπτες ώστε να τους παραδώσουν ευαίσθητα δεδομένα.

Πώς μοιάζει η απάτη

Οι ερευνητές ασφαλείας επιβεβαίωσαν ότι αυτά τα μηνύματα είναι εντελώς δόλια. Τα email έχουν σχεδιαστεί για να εμφανίζονται ως νόμιμες ειδοποιήσεις αποστολής, ενημερώνοντας τους παραλήπτες σχετικά με ένα εισερχόμενο δέμα που υποτίθεται ότι χειρίζεται η DHL Express. Παρά την πειστική επωνυμία και διατύπωση, αυτά τα email δεν σχετίζονται με την DHL ή οποιαδήποτε άλλη νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών.

Συνήθως, τα απάτη μέσω email χρησιμοποιούν θέματα όπως «Ειδοποίηση αποστολής DHL: 9939184275 Προς [Email_Address]» και ισχυρίζονται ότι ο παραλήπτης μπορεί να παρακολουθήσει την παράδοση μέσω ενός παρεχόμενου συνδέσμου. Στην πραγματικότητα, η ειδοποίηση αποστολής είναι εντελώς κατασκευασμένη και έχει σχεδιαστεί αποκλειστικά για να παρασύρει τους χρήστες να κάνουν κλικ.

Ο Μηχανισμός Ηλεκτρονικού Φαινόμενου Ψαρέματος (phishing) εξηγείται

Κάνοντας κλικ στο κουμπί «Παρακολούθηση της αποστολής μου τώρα!», το θύμα ανακατευθύνεται σε έναν ιστότοπο ηλεκτρονικού «ψαρέματος» (phishing) που μιμείται πιστά μια επίσημη σελίδα της DHL. Για να συνεχίσουν, οι χρήστες καλούνται να εισαγάγουν τα διαπιστευτήρια σύνδεσης στον λογαριασμό email τους. Μόλις εισαχθούν, αυτές οι πληροφορίες καταγράφονται σιωπηλά και αποστέλλονται απευθείας στους απατεώνες, παρέχοντάς τους μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό.

Γιατί οι λογαριασμοί email είναι πρωταρχικοί στόχοι

Τα εισερχόμενα email είναι ιδιαίτερα πολύτιμα για τους κυβερνοεγκληματίες, επειδή συχνά περιέχουν ευαίσθητα προσωπικά, οικονομικά και επαγγελματικά στοιχεία. Η απόκτηση πρόσβασης σε έναν μόνο λογαριασμό email μπορεί να ανοίξει πόρτες σε πολλές άλλες πλατφόρμες και υπηρεσίες, όπως κοινωνικά δίκτυα, χώρο αποθήκευσης στο cloud, λογαριασμούς ηλεκτρονικών αγορών, ακόμη και τραπεζικές υπηρεσίες.

Τα κλεμμένα διαπιστευτήρια μπορούν να καταχραστούν με διάφορους τρόπους, όπως:

• Μίμηση του θύματος για να ζητηθούν δάνεια, δωρεές ή ευαίσθητες πληροφορίες από επαφές, φίλους ή ακολούθους
• Χρήση παραβιασμένων λογαριασμών για τη διάδοση απάτης, συνδέσμων ηλεκτρονικού "ψαρέματος" (phishing) ή κακόβουλου λογισμικού ή για την πραγματοποίηση δόλιων αγορών και συναλλαγών

Ευρύτεροι κίνδυνοι που συνδέονται με κακόβουλα ηλεκτρονικά μηνύματα

Πέρα από την κλοπή διαπιστευτηρίων, οι απάτες αυτού του τύπου συχνά στοχεύουν στη συλλογή προσωπικών πληροφοριών και οικονομικών δεδομένων. Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούνται επίσης ευρέως για τη διανομή κακόβουλου λογισμικού, μετατρέποντας τους ανυποψίαστους παραλήπτες σε θύματα πιο σοβαρών μολύνσεων.

• Οι καμπάνιες Malspam βασίζονται συνήθως σε κακόβουλα συνημμένα ή συνδέσμους λήψης, τα οποία μπορεί να περιλαμβάνουν:
• Συμπιεσμένα αρχεία (όπως ZIP ή RAR), εκτελέσιμα αρχεία (EXE, RUN), έγγραφα (Microsoft Office, OneNote, PDF), αρχεία JavaScript και παρόμοιες μορφές
• Αρχεία που απαιτούν επιπλέον αλληλεπίδραση για να προκαλέσουν μόλυνση, όπως ενεργοποίηση μακροεντολών σε έγγραφα του Office ή κλικ σε ενσωματωμένους συνδέσμους σε αρχεία του OneNote

Μόλις ανοιχτούν ή ενεργοποιηθούν αυτά τα αρχεία, ξεκινά η αλυσίδα μόλυνσης, η οποία ενδεχομένως να οδηγήσει σε κλοπή δεδομένων, παραβίαση συστήματος ή περαιτέρω ανάπτυξη κακόβουλου λογισμικού.

Συνέπειες του να πέφτεις θύμα της απάτης

Η εμπιστοσύνη σε email όπως η «DHL Express – Ειδοποίηση Άφιξης Εισερχόμενου Πακέτου» μπορεί να οδηγήσει σε σοβαρές συνέπειες, όπως παραβιάσεις απορρήτου, οικονομικές απώλειες και κλοπή ταυτότητας πλήρους κλίμακας. Η ζημιά συχνά εκτείνεται πέρα από το αρχικό θύμα, επηρεάζοντας επίσης τις επαφές και τους συνδεδεμένους λογαριασμούς.

Τι να κάνετε εάν έχετε εκτεθεί

Εάν έχετε ήδη αποκαλύψει τα στοιχεία σύνδεσής σας μέσω μιας τέτοιας σελίδας ηλεκτρονικού "ψαρέματος" (phishing), είναι σημαντικό να δράσετε αμέσως. Αλλάξτε τους κωδικούς πρόσβασης για όλους τους πιθανώς επηρεασμένους λογαριασμούς και ειδοποιήστε τις επίσημες ομάδες υποστήριξης των αρμόδιων υπηρεσιών, ώστε να μπορούν να ασφαλίσουν τους λογαριασμούς σας και να παρακολουθούν για ύποπτη δραστηριότητα.

Τελικές συμβουλές από ειδικούς ασφαλείας

Οι ειδικοί συνιστούν ανεπιφύλακτα την προσοχή σε όλες τις εισερχόμενες επικοινωνίες, συμπεριλαμβανομένων των email, των προσωπικών μηνυμάτων, των άμεσων μηνυμάτων και των SMS. Οι μη αναμενόμενες ειδοποιήσεις, τα επείγοντα αιτήματα και οι σύνδεσμοι που ζητούν την εισαγωγή διαπιστευτηρίων θα πρέπει πάντα να αντιμετωπίζονται με σκεπτικισμό, ακόμη και όταν φαίνεται να προέρχονται από γνωστές μάρκες. Η παραμονή σε εγρήγορση είναι μια από τις πιο αποτελεσματικές άμυνες ενάντια στις απάτες και τις καμπάνιες κακόβουλου λογισμικού που βασίζονται σε email.