Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing DHL - Απάτη μέσω email με τιμολόγιο για έγγραφα μεταφοράς...

DHL - Απάτη μέσω email με τιμολόγιο για έγγραφα μεταφοράς εμπορευματοκιβωτίων

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Κάθε email, μήνυμα κειμένου ή ιδιωτικό μήνυμα έχει τη δυνατότητα να γίνει πύλη για κυβερνοέγκλημα. Ανάμεσα στην αυξανόμενη λίστα ψηφιακών απειλών, μια ιδιαίτερα παραπλανητική απάτη είναι η «DHL - Shipping Container Document Invoice Email Scam». Μεταμφιεσμένη ως συνήθης ειδοποίηση παράδοσης, αυτή η δόλια απάτη έχει σχεδιαστεί για να ξεγελάσει τους ανυποψίαστους παραλήπτες ώστε να παραδώσουν ευαίσθητες πληροφορίες.

Ένα πακέτο που δεν υπήρξε ποτέ

Η απάτη ξεκινά με ένα πειστικά συνταγμένο email που ισχυρίζεται ότι προέρχεται από την DHL, μία από τις πιο αναγνωρισμένες υπηρεσίες ταχυμεταφορών στον κόσμο. Η γραμμή θέματος συχνά αναφέρει κάτι σαν «DHL - Έγγραφο Αποστολής // Ειδοποίηση Άφιξης - AWB# 13700658****», αν και η ακριβής διατύπωση μπορεί να διαφέρει. Το περιεχόμενο ενημερώνει τους παραλήπτες ότι είναι ο καθορισμένος παραλήπτης μιας αποστολής και ότι επισυνάπτεται ένα έγγραφο με την ένδειξη «τιμολόγιο εγγράφου μεταφοράς εμπορευματοκιβωτίου».

Παρά την επαγγελματική του εμφάνιση, το email είναι εντελώς κατασκευασμένο. Δεν υπάρχει δέμα, δεν υπάρχει αποστολή και, το πιο σημαντικό, δεν υπάρχει σύνδεση με την DHL ή οποιονδήποτε άλλο νόμιμο πάροχο ή οργανισμό logistics. Το μήνυμα είναι απλώς δόλωμα, ο πραγματικός σκοπός του είναι να παραδώσει ένα συνημμένο ηλεκτρονικού "ψαρέματος" (phishing).

Μέσα στην Απάτη: Μια πιο προσεκτική ματιά στο Συνημμένο

Σε αυτά τα απάτη μέσω email επισυνάπτεται ένα αρχείο με την τυπική ονομασία «DHL-Shipping document.html», αν και το ακριβές όνομα μπορεί να διαφέρει. Το αρχείο μιμείται μια νόμιμη διεπαφή εγγράφου και ισχυρίζεται ότι είναι κρυπτογραφημένο, απαιτώντας από τον παραλήπτη να επαληθεύσει τα στοιχεία σύνδεσης μέσω email για να αποκτήσει πρόσβαση.

Αυτή είναι η παγίδα.

Οποιαδήποτε δεδομένα σύνδεσης εισάγονται σε αυτό το αρχείο ηλεκτρονικού "ψαρέματος" (phishing) δεν χρησιμοποιούνται για την αποκρυπτογράφηση ενός εγγράφου, αλλά αποστέλλονται απευθείας στους κυβερνοεγκληματίες. Τα θύματα παραδίδουν εν αγνοία τους τον έλεγχο των λογαριασμών email τους, ανοίγοντας την πόρτα σε μια σειρά από δευτερογενείς επιθέσεις και κατάχρηση ταυτότητας.

Γιατί η πρόσβαση σε λογαριασμό email είναι τόσο επικίνδυνη

Οι λογαριασμοί email είναι θησαυροί προσωπικών και οικονομικών δεδομένων. Μόλις ένας απατεώνας αποκτήσει πρόσβαση, οι πιθανές επιπτώσεις είναι εκτεταμένες:

Κλοπή Ταυτότητας : Οι εγκληματίες θα μπορούσαν να πλαστογραφήσουν τα θύματα για να ζητήσουν χρήματα από επαφές ή να δημιουργήσουν δόλιες λογαριασμούς.

Κοινωνική Μηχανική : Οι εισβολείς ενδέχεται να χρησιμοποιήσουν παραβιασμένα email για να στείλουν συνδέσμους ηλεκτρονικού "ψαρέματος" (phishing) σε συναδέλφους, φίλους ή συγγενείς, διευρύνοντας την εμβέλεια της απάτης.

Οικονομική απάτη : Εάν τραπεζικοί λογαριασμοί ή λογαριασμοί αγορών είναι συνδεδεμένοι με το email, ενδέχεται να ακολουθήσουν μη εξουσιοδοτημένες αγορές ή μεταφορές.

Υπεξαίρεση υπηρεσίας : Οι επαναφορές κωδικών πρόσβασης θα μπορούσαν να επιτρέψουν στους απατεώνες να καταλάβουν τον έλεγχο σχετικών υπηρεσιών, όπως τα μέσα κοινωνικής δικτύωσης, ο χώρος αποθήκευσης στο cloud ή τα ψηφιακά πορτοφόλια.

Συνήθη σημάδια απάτης που πρέπει να προσέξετε

Δεν είναι όλες οι απάτες γεμάτες με τυπογραφικά λάθη ή κραυγαλέα προβλήματα μορφοποίησης. Αυτή η καμπάνια, για παράδειγμα, συχνά περιλαμβάνει προσεγμένα και επαγγελματικά email. Γι' αυτό οι χρήστες πρέπει να παραμένουν σε εγρήγορση για αυτές τις προειδοποιητικές σημαίες:

  • Ηλεκτρονικά μηνύματα που προτρέπουν σε επείγουσα δράση χωρίς προηγούμενο πλαίσιο.
  • Συνημμένα που απαιτούν διαπιστευτήρια σύνδεσης για πρόσβαση στο περιεχόμενο.
  • Ασαφείς διευθύνσεις αποστολέα ή ονόματα τομέα που μιμούνται επίσημες επωνυμίες.
  • Κρυπτογραφημένα έγγραφα που δεν εξηγούν με σαφήνεια τη μέθοδο κρυπτογράφησης.

Τι να κάνετε αν έχετε παραβιαστεί

Εάν έχετε εισαγάγει τα διαπιστευτήριά σας σε ένα ύποπτο αρχείο ή ιστότοπο, ενεργήστε αμέσως:

Αλλαγή των κωδικών πρόσβασής σας : Ξεκινήστε με τον λογαριασμό email που επηρεάζεται και, στη συνέχεια, ενημερώστε τυχόν άλλους λογαριασμούς που είναι συνδεδεμένοι με αυτήν τη διεύθυνση.

Επικοινωνήστε με την Επίσημη Υποστήριξη : Επικοινωνήστε με τον πάροχο email σας ή με οποιαδήποτε υπηρεσία που ενδέχεται να έχει παραβιαστεί για να αναφέρετε μη εξουσιοδοτημένη πρόσβαση.

Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Αυτό προσθέτει ένα κρίσιμο επίπεδο ασφάλειας, ακόμα και αν ο κωδικός πρόσβασής σας κλαπεί.

Παρακολούθηση ύποπτης δραστηριότητας : Παρακολουθήστε στενά τις οικονομικές συναλλαγές, τα email που αποστέλλονται από τον λογαριασμό σας και τις ειδοποιήσεις σύνδεσης από άγνωστες συσκευές.

Ανεπιθύμητα ηλεκτρονικά μηνύματα: Ένα ευρύτερο τοπίο απειλών

Πέρα από το ηλεκτρονικό ψάρεμα (phishing), οι καμπάνιες ανεπιθύμητης αλληλογραφίας (spam) συχνά χρησιμεύουν ως μέθοδος διανομής κακόβουλου λογισμικού. Αυτές οι καμπάνιες διανέμουν επικίνδυνα συνημμένα σε μια σειρά από μορφές, όπως:

  • Έγγραφα: Αρχεία Word, Excel, PDF και OneNote που ενδέχεται να απαιτούν την ενεργοποίηση μακροεντολών ή την κλικ σε ενσωματωμένους συνδέσμους.
  • Αρχεία: Τα αρχεία ZIP, RAR και άλλες συμπιεσμένες μορφές συχνά περιέχουν κακόβουλα εκτελέσιμα αρχεία.
  • Εκτελέσιμα αρχεία και δέσμες ενεργειών: Αρχεία με επεκτάσεις όπως .exe, .bat, .js ή .run μπορούν να ξεκινήσουν μια λήψη κακόβουλου λογισμικού αμέσως μετά την εκτέλεση.

Μόλις εκκινηθούν, αυτά τα αρχεία μπορούν να μολύνουν συστήματα με ransomware, spyware ή εργαλεία απομακρυσμένης πρόσβασης χωρίς να το γνωρίζει ο χρήστης.

Μείνετε έξυπνοι, μείνετε ασφαλείς

Η απάτη DHL - Shipping Container Document Invoice είναι μόνο ένα παράδειγμα του πώς οι κυβερνοεγκληματίες συγκαλύπτουν τις επιθέσεις τους κάτω από το πρόσχημα της νομιμότητας. Καθώς οι απειλητικοί παράγοντες συνεχίζουν να βελτιώνουν τις μεθόδους τους, οι χρήστες πρέπει να καλλιεργήσουν έναν υγιή σκεπτικισμό και να παραμένουν προσεκτικοί με κάθε κλικ.

Αποφύγετε το άνοιγμα μη αναμενόμενων συνημμένων, επαληθεύστε τους αποστολείς email και μην εισάγετε ποτέ διαπιστευτήρια σε αρχεία ή σελίδες, εκτός εάν είστε απολύτως βέβαιοι ότι είναι ασφαλή. Η κυβερνοασφάλεια ξεκινά με την επίγνωση και η καλύτερη άμυνά σας είναι η ενημέρωση.

Μηνύματα

Τα ακόλουθα μηνύματα που σχετίζονται με το DHL - Απάτη μέσω email με τιμολόγιο για έγγραφα μεταφοράς εμπορευματοκιβωτίων βρέθηκαν:

Subject: DHL - Shipment Document // Arrival Notice - AWB# 13700658****

Dear Customer -,

Please find the attached shipping container document invoice for your reference. the shipping customer advised us to contact you as the consignee/receiver of the goods in transit.

Kindly check the attached file containing the shipping document/invoice & DHL receipt for tracking.

If you have any issues or questions, please do not hesitate to contact our customer service team for assistance.

Τάσεις

Officialize.app

Κακόβουλο λογισμικό Mac, Adware, Πιθανώς ανεπιθύμητα προγράμματα
Οι χρήστες πρέπει να παραμένουν σε εγρήγορση έναντι των Δυνητικά Ανεπιθύμητων Προγραμμάτων (PUPs), μιας κατηγορίας λογισμικού που μπορεί να φαίνεται ακίνδυνο, αλλά συχνά υπονομεύει την ασφάλεια του...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
34,158
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...