Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη με απώλεια δεμάτων από την DHL Express

Απάτη με απώλεια δεμάτων από την DHL Express

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Ερευνητές κυβερνοασφάλειας έχουν προειδοποιήσει για μια παραπλανητική εκστρατεία ηλεκτρονικού "ψαρέματος" (phishing) γνωστή ως απάτη κατά την τοποθέτηση δεμάτων μέσω DHL Express. Αυτά τα δόλια email μεταμφιέζονται σε επίσημες ειδοποιήσεις παράδοσης που υποτίθεται ότι αποστέλλονται από την DHL. Τα μηνύματα συνήθως ισχυρίζονται ότι ο παραλήπτης πρέπει να επαληθεύσει τη διεύθυνσή του ή να επιβεβαιώσει μια παράδοση για να αποτρέψει την απώλεια δεμάτων. Στην πραγματικότητα, αυτοί οι ισχυρισμοί είναι εντελώς ψευδείς — τα email δεν σχετίζονται με την DHL ή οποιαδήποτε νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών.

Τα απάτη μέσω email συχνά περιέχουν γραμμές θέματος όπως «Επιβεβαίωση παράδοσης!», υπονοώντας επείγον και αυθεντικότητα. Το περιεχόμενο του μηνύματος αναφέρει ότι πρόσφατα προβλήματα με δέματα έχουν οδηγήσει σε νέο βήμα επαλήθευσης και ότι η μη συμμόρφωση θα μπορούσε να οδηγήσει σε απώλεια εγγράφων ή καθυστερημένες παραδόσεις. Αυτή η χειριστική τακτική έχει σχεδιαστεί για να δημιουργήσει μια αίσθηση πίεσης, ωθώντας τους παραλήπτες να κάνουν κλικ σε ενσωματωμένους συνδέσμους χωρίς να αμφισβητούν τη νομιμότητα του μηνύματος.

Ιστότοποι ηλεκτρονικού “ψαρέματος” (phishing) και κλοπή δεδομένων

Οι σύνδεσμοι σε αυτά τα δόλια email ανακατευθύνουν τους χρήστες σε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) που μιμούνται τις επίσημες σελίδες της DHL. Μόλις οι χρήστες εισαγάγουν τα στοιχεία τους, οι πληροφορίες καταγράφονται και αποστέλλονται απευθείας στους απατεώνες. Αυτές οι ψεύτικες σελίδες συχνά ζητούν διαπιστευτήρια σύνδεσης μέσω email, προσωπικά στοιχεία ταυτοποίησης και οικονομικά δεδομένα, όπως αριθμούς πιστωτικών καρτών.

Αποκτώντας πρόσβαση σε παραβιασμένους λογαριασμούς, οι κυβερνοεγκληματίες μπορούν να διεισδύσουν σε συνδεδεμένες υπηρεσίες, όπως email, μέσα κοινωνικής δικτύωσης, ηλεκτρονικές τραπεζικές συναλλαγές και ψηφιακά πορτοφόλια. Η μη εξουσιοδοτημένη πρόσβαση σε τέτοια δεδομένα επιτρέπει στους απατεώνες να διαπράττουν μια ποικιλία εγκλημάτων — από την κλοπή ταυτοτήτων και την υποβολή αιτήσεων για δόλια δάνεια έως την απόσπαση χρημάτων από τις επαφές των θυμάτων και τη διάδοση πρόσθετων απάτων ή κακόβουλου λογισμικού.

Συνέπειες της πτώσης θύματος

Η εμπιστοσύνη σε δόλια μηνύματα της DHL μπορεί να έχει καταστροφικές συνέπειες. Τα θύματα ενδέχεται να αντιμετωπίσουν παραβιάσεις απορρήτου, σημαντικές οικονομικές απώλειες, ακόμη και κλοπή ταυτότητας πλήρους κλίμακας. Όταν τα στοιχεία σύνδεσης ή τα προσωπικά στοιχεία παραβιάζονται, οι απατεώνες μπορούν να τα χρησιμοποιήσουν για να πλαστογραφήσουν τα θύματα, να διαπράξουν απάτη ή να εκτελέσουν μη εξουσιοδοτημένες συναλλαγές και αγορές.

Εάν έχετε εισαγάγει ευαίσθητες πληροφορίες σε μια σελίδα ηλεκτρονικού "ψαρέματος" (phishing) που συνδέεται με αυτήν την απάτη, είναι σημαντικό να λάβετε άμεσα μέτρα. Αλλάξτε τους κωδικούς πρόσβασης όλων των πιθανώς επηρεαζόμενων λογαριασμών και επικοινωνήστε με τις νόμιμες υπηρεσίες υποστήριξης αυτών των πλατφορμών. Εάν έχουν αποκαλυφθεί οικονομικά στοιχεία ή στοιχεία ταυτότητας, αναφέρετε το περιστατικό στις αρμόδιες αρχές το συντομότερο δυνατό.

Αναγνωρίζοντας τα προειδοποιητικά σημάδια

Παρόλο που πολλά απάτη μέσω email περιέχουν γραμματικά ή ορθογραφικά λάθη, δεν είναι όλα τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) κακογραμμένα. Ορισμένα μπορεί να φαίνονται άκρως επαγγελματικά και να διαθέτουν στοιχεία επωνυμίας που έχουν αντιγραφεί από νόμιμους οργανισμούς. Ως εκ τούτου, η επαγρύπνηση είναι κρίσιμη κάθε φορά που λαμβάνετε ανεπιθύμητα μηνύματα που ζητούν προσωπικές ή οικονομικές πληροφορίες.

Συνήθεις ενδείξεις ενός ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" (phishing) περιλαμβάνουν:

  • Γενικοί χαιρετισμοί αντί για εξατομικευμένους (π.χ., «Αγαπητέ πελάτη»).
  • Επείγουσα ή απειλητική γλώσσα που απαιτεί άμεση δράση.
  • Αιτήματα για κλικ σε ύποπτους συνδέσμους ή λήψη συνημμένων.
  • Μη συμβατές διευθύνσεις αποστολέα που δεν ευθυγραμμίζονται με τον τομέα της εταιρείας.

Malspam και κρυφές απειλές

Οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) και ανεπιθύμητης αλληλογραφίας (spam) συχνά συμβαδίζουν με τη διανομή κακόβουλου λογισμικού — μια τεχνική γνωστή ως malspam. Τέτοια email ενδέχεται να περιέχουν μολυσμένα συνημμένα ή συνδέσμους που οδηγούν σε κακόβουλες λήψεις. Τα αρχεία μπορούν να έχουν πολλαπλές μορφές, όπως έγγραφα του Microsoft Office, PDF, συμπιεσμένα αρχεία (ZIP, RAR), εκτελέσιμα αρχεία (EXE, RUN), αρχεία JavaScript ή OneNote.

Μόλις ανοιχτούν, αυτά τα αρχεία ενδέχεται να ενεργοποιήσουν αλυσίδες μόλυνσης μέσω ενεργειών όπως:

  • Ενεργοποίηση εντολών μακροεντολών σε έγγραφα του Office
  • Κλικ σε ενσωματωμένο περιεχόμενο ή συνδέσμους σε αρχεία OneNote ή PDF
  • Εκτέλεση συνημμένων αρχείων που μεταμφιέζονται σε νόμιμα βοηθητικά προγράμματα ή φόρμες

Ακόμα και ένα μόνο κλικ μπορεί να θέσει σε κίνδυνο ένα ολόκληρο σύστημα, παρέχοντας στους εισβολείς πρόσβαση σε ευαίσθητα δεδομένα ή επιτρέποντας την εγκατάσταση πρόσθετου κακόβουλου λογισμικού.

Τελικές Σκέψεις

Η απάτη με την απώλεια αλληλογραφίας μέσω DHL Express αποτελεί παράδειγμα του τρόπου με τον οποίο οι κυβερνοεγκληματίες εκμεταλλεύονται αναγνωρίσιμα εμπορικά σήματα και τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες. Τα email δεν συνδέονται με την DHL ή κάποια γνήσια υπηρεσία παράδοσης, παρά την πειστική τους εμφάνιση. Οι χρήστες πρέπει να παραμένουν προσεκτικοί με την ανεπιθύμητη αλληλογραφία, να επαληθεύουν την αυθεντικότητα του μηνύματος μέσω επίσημων καναλιών και να αποφεύγουν την παροχή προσωπικών ή οικονομικών στοιχείων μέσω ενσωματωμένων συνδέσμων. Μια στιγμή σκεπτικισμού μπορεί να κάνει τη διαφορά μεταξύ ασφάλειας και σοβαρής παραβίασης δεδομένων.

System Messages

The following system messages may be associated with Απάτη με απώλεια δεμάτων από την DHL Express:

Subject: Delivery Confirmation!

DHL Express

Dear Customer,

Due to several cases of parcel misplacement we have experienced recently, It is now mandatory that we confirm delivery address from beneficiary before final delivery.

Kindly Re confirm your delivery address to ensure safe delivery.

-

Failure to verify address might lead to delay in scheduled delivery or loss of important document.

For complaints, suggestions and quick support,
Email: customercare@dhl-express.com

2015 DHL International GmbH.
All rights reserved.

Τάσεις

ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Απάτη με διαρροή πόρων συστήματος

Phishing, Ανεπιθύμητη αλληλογραφία
Ερευνητές στον τομέα της κυβερνοασφάλειας εντόπισαν ένα δόλιο σχέδιο γνωστό ως απάτη «ΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΔΙΑΡΡΟΗ ΠΟΡΩΝ ΣΥΣΤΗΜΑΤΟΣ», το οποίο χρησιμοποιεί ψεύτικες ειδοποιήσεις συστήματος για να παραπλανήσει τους χρήστες. Ενώ η σελίδα πίσω από αυτό το σχέδιο προωθεί μια νόμιμη εφαρμογή, η μέθοδος παράδοσής της που βασίζεται στον εκφοβισμό είναι παραπλανητική και έχει σχεδιαστεί για να χειραγωγεί...

Επέκταση προγράμματος περιήγησης καρτέλας "Ο καιρός...

Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Οι ερευνητές εντόπισαν μια επέκταση προγράμματος περιήγησης γνωστή ως "My Weather Tab". Μέσα από μια ολοκληρωμένη εξέταση, διαπιστώθηκε ότι αυτή η επέκταση λειτουργεί ως μια μορφή λογισμικού...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
33,304
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...