Απάτη μέσω email με ειδοποίηση DHL Express

Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «DHL Express Notification», οι ερευνητές της infosec επιβεβαίωσαν ότι κατέληξαν στο συμπέρασμα ότι αποτελούν μέρος μιας εκστρατείας phishing. Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίζονται ψευδώς ότι οι παραλήπτες έχουν εκκρεμείς ενέργειες που σχετίζονται με ένα υποτιθέμενο πακέτο. Είναι σημαντικό να τονίσουμε ότι αυτά τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου δεν είναι εντελώς συνδεδεμένα με τη νόμιμη εταιρεία logistics DHL.

Τακτικές ηλεκτρονικού ψαρέματος όπως τα μηνύματα ηλεκτρονικού ταχυδρομείου ειδοποίησης DHL Express στοχεύουν στη συλλογή ευαίσθητων πληροφοριών

Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, που συχνά έχουν γραμμές θέματος όπως "Απαιτείται ενέργεια - 86865048", ισχυρίζονται ψευδώς ότι ο παραλήπτης έχει εκκρεμείς οδηγίες σχετικά με το υποτιθέμενο πακέτο τους. Σύμφωνα με τα μηνύματα ηλεκτρονικού ταχυδρομείου, οι παραλήπτες πρέπει να ολοκληρώσουν μια ηλεκτρονική διαδικασία επιβεβαίωσης εντός 48 ωρών και να πραγματοποιήσουν πληρωμή 1,85 EUR για ταχεία παράδοση.

Ωστόσο, όλοι οι ισχυρισμοί που αναφέρονται στα μηνύματα ηλεκτρονικού ταχυδρομείου «DHL Express Notification» είναι εντελώς ψευδείς. Είναι σημαντικό να επαναλάβουμε ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν συνδέονται σε καμία περίπτωση με την αυθεντική εταιρεία DHL ή οποιαδήποτε άλλη νόμιμη οντότητα.

Κάνοντας κλικ στο κουμπί «Προβολή λεπτομερειών» που παρέχεται στο email, τα θύματα είναι πιθανό να οδηγηθούν σε κακόβουλο ιστότοπο ηλεκτρονικού ψαρέματος. Συνήθως, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, όπως η «Ειδοποίηση DHL Express», στοχεύουν να παραπλανήσουν τους παραλήπτες να επισκέπτονται ιστότοπους που στοχεύουν τα διαπιστευτήρια σύνδεσης του λογαριασμού email τους.

Οι εγκληματίες του κυβερνοχώρου ενδιαφέρονται ιδιαίτερα να αποκτήσουν πρόσβαση σε λογαριασμούς email καθώς συχνά συνδέονται με διάφορες άλλες προσωπικές και ευαίσθητες πληροφορίες. Αυτά τα κλεμμένα δεδομένα μπορούν στη συνέχεια να αξιοποιηθούν με πολλούς τρόπους. Για παράδειγμα, λογαριασμοί που σχετίζονται με χρηματοοικονομικά, όπως η ηλεκτρονική τραπεζική, οι πλατφόρμες ηλεκτρονικού εμπορίου, οι υπηρεσίες μεταφοράς χρημάτων και τα πορτοφόλια κρυπτονομισμάτων μπορεί να παραβιαστούν για να πραγματοποιηθούν δόλιες συναλλαγές ή μη εξουσιοδοτημένες ηλεκτρονικές αγορές.

Επιπλέον, οι απατεώνες μπορούν να παραβιάσουν λογαριασμούς μέσων κοινωνικής δικτύωσης και μηνυμάτων, χρησιμοποιώντας τις ταυτότητες των κατόχων του λογαριασμού για να ζητήσουν δάνεια ή δωρεές από τις επαφές/φίλους τους, να προωθήσουν απάτες και να διαδώσουν κακόβουλο λογισμικό κοινοποιώντας κακόβουλα αρχεία ή συνδέσμους.

Εναλλακτικά, δεδομένου ότι το ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου αναφέρεται σε μια απαίτηση πληρωμής, είναι πιθανό το κλικ στον σύνδεσμο να οδηγήσει σε μια αμφίβολη πύλη πληρωμής που έχει σχεδιαστεί για τη συλλογή πλασματικών χρεώσεων ή την καταγραφή των οικονομικών πληροφοριών του θύματος, όπως στοιχεία τραπεζικού λογαριασμού ή αριθμούς πιστωτικών καρτών.

Δώστε προσοχή στα κοινά σημάδια ενός email ή μηνύματος ηλεκτρονικού ψαρέματος

Τα email ή τα μηνύματα ηλεκτρονικού ψαρέματος συχνά εμφανίζουν ορισμένα ενδεικτικά σημάδια που μπορούν να βοηθήσουν τους χρήστες να τα αναγνωρίσουν. Αυτά τα σημάδια περιλαμβάνουν:

• • Παραπλανητικός ή ύποπτος αποστολέας : Τα μηνύματα ηλεκτρονικού ψαρέματος μπορεί να προέρχονται από έναν αποστολέα που φαίνεται να είναι αξιόπιστος οργανισμός ή άτομο, αλλά μετά από προσεκτικότερη εξέταση, η διεύθυνση ηλεκτρονικού ταχυδρομείου ή ο τομέας ενδέχεται να τροποποιηθούν ελαφρώς ή να είναι άγνωστοι.

• • Επείγον ή απειλητικός τόνος : Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά δημιουργούν μια αίσθηση επείγοντος, ενσταλάσσοντας φόβο ή πανικό στον παραλήπτη. Μπορεί να ισχυριστούν ότι απαιτείται άμεση δράση ή ότι θα υπάρξουν αρνητικές συνέπειες εάν ο παραλήπτης δεν ανταποκριθεί.

• • Κακή γραμματική και ορθογραφία : Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά περιέχουν γραμματικά λάθη, ορθογραφικά λάθη και άβολες δομές προτάσεων. Αυτό οφείλεται στο γεγονός ότι πολλά από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται από μη μητρικά αγγλόφωνους ή συγκεντρώνονται βιαστικά από απατεώνες.

• • Γενικοί χαιρετισμοί : Τα μηνύματα ηλεκτρονικού "ψαρέματος" συνήθως δεν έχουν εξατομικευμένους χαιρετισμούς και ενδέχεται να χρησιμοποιούν γενικούς χαιρετισμούς όπως "Αγαπητέ πελάτη" αντί να απευθύνονται στον παραλήπτη ονομαστικά.

• • Ύποπτοι σύνδεσμοι ή συνημμένα : Τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά περιέχουν συνημμένα ή συνδέσμους που, όταν τους κάνετε κλικ ή τους λάβετε, μπορεί να οδηγήσουν σε κακόβουλους ιστότοπους, εγκατάσταση κακόβουλου λογισμικού ή απόπειρες κλοπής ευαίσθητων πληροφοριών.

• • Αίτημα για προσωπικές πληροφορίες : Τα μηνύματα ηλεκτρονικού "ψαρέματος" συνήθως ζητούν από τους παραλήπτες να παράσχουν προσωπικές ή ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης, κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή οικονομικές λεπτομέρειες. Οι νόμιμοι οργανισμοί συνήθως δεν ζητούν τέτοιες πληροφορίες μέσω email.

• • Ασυνήθιστα αιτήματα ή σενάρια : Τα μηνύματα ηλεκτρονικού "ψαρέματος" ενδέχεται να παρουσιάζουν σενάρια που φαίνονται ασυνήθιστα ή ασυνήθιστα, όπως απροσδόκητα κέρδη λαχειοφόρων αγορών, επιστροφές χρημάτων που δεν έχουν ζητηθεί ή επείγουσα επαλήθευση λογαριασμού.

Αν και αυτά τα σημάδια υποδηλώνουν συνήθως μια απόπειρα ψαρέματος, δεν είναι εξαντλητικά. Οι απατεώνες εξελίσσουν συνεχώς τις τακτικές τους, επομένως είναι απαραίτητο να είμαστε προσεκτικοί και να εφαρμόζουμε μέτρα ασφαλείας για την προστασία από επιθέσεις phishing.