Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing DHL - Απάτη με την παράδοση δέματος με αεροπορική φορτωτική

DHL - Απάτη με την παράδοση δέματος με αεροπορική φορτωτική

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Αναλυτές κυβερνοασφάλειας αποκάλυψαν μια απάτη που μεταμφιέστηκε σε ειδοποίηση παράδοσης με τίτλο «DHL - Δέμα με αεροπορική φορτωτική έχει παραδοθεί». Αυτά τα παραπλανητικά email μιμούνται την DHL, μια νόμιμη παγκόσμια εταιρεία logistics και παράδοσης δεμάτων, σε μια προσπάθεια συλλογής ευαίσθητων πληροφοριών χρηστών. Τα παραπλανητικά μηνύματα ισχυρίζονται ότι ένα δέμα που συνδέεται με έναν συγκεκριμένο αριθμό αεροπορικής φορτωτικής έχει παραδοθεί στο γραφείο του παραλήπτη και απαιτεί υπογραφή για επιβεβαίωση.

Τα θύματα καλούνται να κάνουν κλικ στον σύνδεσμο «ΔΕΙΤΕ ΤΗΝ ΑΠΟΔΕΙΞΗ» για να επαληθεύσουν τη διεύθυνση παράδοσης, υποτίθεται ότι ως μέρος της διαδικασίας εξυπηρέτησης πελατών της DHL. Τα email υπογράφονται ακόμη και από μια τεχνητή «Διευθύντρια Εξυπηρέτησης Πελατών», την Ann-Kristine Johansson, για να φαίνονται αυθεντικά. Ωστόσο, αυτά τα μηνύματα δεν αποστέλλονται από την DHL ή οποιονδήποτε άλλο νόμιμο πάροχο υπηρεσιών, αποτελούν μέρος μιας επιχείρησης ηλεκτρονικού «ψαρέματος» (phishing) που έχει σχεδιαστεί για να κλέψει τα διαπιστευτήρια σύνδεσης και τα προσωπικά δεδομένα.

Πώς λειτουργεί η απάτη

Ο σύνδεσμος «ΠΡΟΒΟΛΗ ΑΠΟΔΕΙΞΗΣ» σε αυτά τα ψεύτικα email οδηγεί τους χρήστες σε έναν πλαστό ιστότοπο της DHL που μιμείται την επίσημη πύλη σύνδεσης της εταιρείας. Μόλις βρεθούν εκεί, οι χρήστες καλούνται να εισαγάγουν τη διεύθυνση email και τον κωδικό πρόσβασής τους για να συνεχίσουν. Οποιεσδήποτε πληροφορίες υποβάλλονται σε αυτήν τη σελίδα αποστέλλονται απευθείας στους απατεώνες.

Οπλισμένοι με κλεμμένα διαπιστευτήρια, οι κυβερνοεγκληματίες μπορούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε μια μεγάλη ποικιλία λογαριασμών, που κυμαίνονται από πλατφόρμες email και τραπεζών έως μέσα κοινωνικής δικτύωσης και ιστότοπους ηλεκτρονικού εμπορίου. Αυτά τα κλεμμένα δεδομένα μπορούν να αξιοποιηθούν για:

  • Διεξαγωγή κλοπής ταυτότητας ή οικονομικής απάτης.
  • Διαδώστε επιπλέον απάτες μέσω παραβιασμένων λογαριασμών.
  • Εκτέλεση μη εξουσιοδοτημένων αγορών ή συναλλαγών.
  • Διαδώστε μηνύματα κακόβουλου λογισμικού και ηλεκτρονικού "ψαρέματος" (phishing) σε νέους στόχους.

Αυτά τα δόλια email δεν σχετίζονται με την DHL ή οποιαδήποτε άλλη νόμιμη εταιρεία παράδοσης, οργανισμό ή πάροχο υπηρεσιών.

Προειδοποιητικά σημάδια της απάτης ηλεκτρονικού “ψαρέματος” (phishing) της DHL

Ενώ αυτές οι ψεύτικες ειδοποιήσεις φαίνονται πειστικές, υπάρχουν βασικοί δείκτες που τις εκθέτουν ως δόλιες. Οι χρήστες θα πρέπει να είναι σε εγρήγορση για:

  • Γενικοί ή απρόσωποι χαιρετισμοί, όπως «Αγαπητέ πελάτη».
  • Επείγουσα ή ανησυχητική γλώσσα, που πιέζει τους παραλήπτες να αναλάβουν άμεση δράση.
  • Ύποπτες διευθύνσεις αποστολέα που δεν ταιριάζουν με τα επίσημα domain της DHL.
  • Σύνδεσμοι που οδηγούν σε ανεπίσημους ιστότοπους με ελαφρώς τροποποιημένες διευθύνσεις URL.
  • Μη αναμενόμενες ειδοποιήσεις παράδοσης για δέματα που ο παραλήπτης δεν παρήγγειλε ποτέ.

    • Εάν εμφανιστεί κάποια από αυτές τις προειδοποιητικές σημαίες σε ένα email, οι χρήστες θα πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους ή να ανοίγουν συνημμένα. Αντίθετα, θα πρέπει να επαληθεύσουν το μήνυμα μεταβαίνοντας απευθείας στον επίσημο ιστότοπο της DHL ή επικοινωνώντας με την υποστήριξη πελατών μέσω νόμιμων καναλιών.

    Πώς το κακόβουλο λογισμικό και το ηλεκτρονικό ψάρεμα (phishing) πάνε χέρι-χέρι

    Οι απατεώνες συχνά συνδυάζουν τακτικές ηλεκτρονικού "ψαρέματος" (phishing) με τη διανομή κακόβουλου λογισμικού για να μεγιστοποιήσουν την επιτυχία τους. Το κακόβουλο λογισμικό μπορεί να παραδοθεί μέσω συνημμένων ηλεκτρονικού ταχυδρομείου ή παραπλανητικών ιστότοπων που συνδέονται με μηνύματα ηλεκτρονικού "ψαρέματος" (phishing). Συνήθεις τύποι συνημμένων που χρησιμοποιούνται σε τέτοιες απάτες περιλαμβάνουν:

    • Εκτελέσιμα αρχεία (.exe, .scr, .bat)
    • Αρχεία σεναρίου (.js, .vbs)
    • Έγγραφα Office ή PDF που περιέχουν ενσωματωμένες μακροεντολές
    • Συμπιεσμένα αρχεία (.zip, .rar)

    Μόλις ανοιχτούν, αυτά τα αρχεία ενδέχεται να εγκαταστήσουν κακόβουλο λογισμικό που επιτρέπει την κλοπή δεδομένων, την παραβίαση συστήματος ή περαιτέρω επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing). Σε ορισμένες περιπτώσεις, ακόμη και η επίσκεψη σε μια παραβιασμένη ιστοσελίδα μπορεί να ενεργοποιήσει μια αυτόματη λήψη κακόβουλου λογισμικού.

    Μείνετε ασφαλείς: Επαληθεύστε πριν κάνετε κλικ

    Οι εκστρατείες ηλεκτρονικού "ψαρέματος" (phishing) όπως η απάτη DHL - Package With Air Waybill Has Been Delivered εκμεταλλεύονται την εμπιστοσύνη των χρηστών σε γνωστές μάρκες και την προθυμία τους να λαμβάνουν δέματα. Για να αποφύγετε να πέσετε θύματα:

    • Μην εισάγετε ποτέ στοιχεία σύνδεσης σε σελίδες στις οποίες έχετε πρόσβαση μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
    • Ελέγξτε ξανά τις διευθύνσεις URL πριν αλληλεπιδράσετε με οποιονδήποτε σύνδεσμο.
    • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας και διατηρήστε τα συστήματα ενημερωμένα.
    • Αναφέρετε ύποπτα email στην εταιρεία που υποδύεται και στις αρμόδιες αρχές.

    Η παραμονή σε εγρήγορση και η επαλήθευση κάθε απροσδόκητου μηνύματος πριν από την ανάληψη δράσης είναι ο πιο αποτελεσματικός τρόπος για την πρόληψη της κλοπής ταυτότητας, των οικονομικών απωλειών και των μολύνσεων από κακόβουλο λογισμικό.

    System Messages

    The following system messages may be associated with DHL - Απάτη με την παράδοση δέματος με αεροπορική φορτωτική:

    Subject: DHL: Delivery Notification

    Notification of shipment for ********;

    Dear Customer,

    Your package with Air Waybill No. 729******* has been delivered to our office today.
    We will require a signature upon delivery.

    *Please confirm that the delivery address in the receipt is correct.*

    VIEW RECEIPT

    Please feel free to contact me in case of any further assistance.
    We thank you for choosing DHL Express.

    Thanks and regards,
    Ann-Kristine Johansson
    Customer Service Director
    DHL Express
    GOGREEN – Environmental Protection with DHL

    Τάσεις

    Απάτη με απώλεια δεμάτων από την DHL Express

    Phishing, Ανεπιθύμητη αλληλογραφία
    Ερευνητές κυβερνοασφάλειας έχουν προειδοποιήσει για μια παραπλανητική εκστρατεία ηλεκτρονικού "ψαρέματος" (phishing) γνωστή ως απάτη κατά την τοποθέτηση δεμάτων μέσω DHL Express. Αυτά τα δόλια email μεταμφιέζονται σε επίσημες ειδοποιήσεις παράδοσης που υποτίθεται ότι αποστέλλονται από την DHL. Τα μηνύματα συνήθως ισχυρίζονται ότι ο παραλήπτης πρέπει να επαληθεύσει τη διεύθυνσή του ή να...

    Απάτη τακτικού καθαρισμού αχρησιμοποίητων λογαριασμών

    Phishing, Ανεπιθύμητη αλληλογραφία
    Ερευνητές κυβερνοασφάλειας αποκάλυψαν ότι τα λεγόμενα email «Ρουτίνας Εκκαθάρισης Αχρησιμοποίητων Λογαριασμών» δεν αποτελούν νόμιμες ειδοποιήσεις συντήρησης, αλλά μάλλον κακόβουλες απόπειρες ηλεκτρονικού «ψαρέματος» (phishing). Αυτά τα δόλια μηνύματα έχουν σχεδιαστεί για να ξεγελάσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητα στοιχεία σύνδεσης με το πρόσχημα ενός ελέγχου ασφαλείας. Δεν...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    32,947
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...