DHL - Απάτη με ηλεκτρονικά αντίγραφα των εγγράφων αποστολής σας

Οι κυβερνοεγκληματίες συνεχίζουν να εκμεταλλεύονται την εμπιστοσύνη σε γνωστές μάρκες και η λεγόμενη απάτη DHL – Soft Copies Of Your Shipping Documents Scam είναι ένα χαρακτηριστικό παράδειγμα. Παρόλο που αυτά τα μηνύματα φαίνονται επαγγελματικά και επείγοντα, είναι δόλια και έχουν σχεδιαστεί για την αποστολή κακόβουλου λογισμικού. Κανένα από αυτά τα email δεν σχετίζεται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών, συμπεριλαμβανομένης της πραγματικής μάρκας logistics της DHL.

Ένα παραπλανητικό μήνυμα μεταμφιεσμένο σε ειδοποίηση αποστολής

Η απάτη συνήθως εμφανίζεται με γραμμές θέματος παρόμοιες με την ένδειξη «DHL Shipment Notification Ref ID: 44633179800», αν και η ακριβής διατύπωση μπορεί να διαφέρει. Το μήνυμα ισχυρίζεται ότι επισυνάπτονται ηλεκτρονικά αντίγραφα των εγγράφων αποστολής και ενθαρρύνει τον παραλήπτη να εκτυπώσει το αρχείο ή να ελέγξει τις λεπτομέρειες της αποστολής.

Αυτές οι δηλώσεις είναι εντελώς κατασκευασμένες. Το παρεχόμενο συνημμένο, που συχνά ονομάζεται κάτι σαν 'Original-Shipping-Documents-987576691.docx', δεν είναι καθόλου έγγραφο αποστολής. Αντίθετα, είναι ένα κακόβουλο αρχείο του Microsoft Word που έχει σχεδιαστεί για να μολύνει τη συσκευή οποιουδήποτε το ανοίξει.

Πώς το κακόβουλο αρχείο προκαλεί μόλυνση

Το συνημμένο έγγραφο του Word περιέχει επιβλαβείς εντολές μακροεντολών. Όταν ανοιχτεί, ο χρήστης καλείται να κάνει κλικ στην επιλογή Ενεργοποίηση επεξεργασίας. Με αυτόν τον τρόπο ενεργοποιείται η μακροεντολή και ξεκινά μια διαδικασία εγκατάστασης κακόβουλου λογισμικού. Ενώ η συγκεκριμένη απειλή που διανέμεται σε αυτήν την καμπάνια δεν έχει εντοπιστεί, η συμπεριφορά της υποδηλώνει έντονα ότι ξεκινά μια αλυσιδωτή μόλυνση, προσελκύοντας πρόσθετα επιβλαβή ωφέλιμα φορτία μόλις ολοκληρωθεί η αρχική παραβίαση.

Το Malspam παραμένει μια ευρέως χρησιμοποιούμενη στρατηγική για την εξάπλωση κακόβουλου λογισμικού, βασιζόμενο σε μολυσμένα συνημμένα σε μορφές όπως έγγραφα του Office, PDF, αρχεία, εκτελέσιμα αρχεία ή δέσμες ενεργειών. Σε πολλές περιπτώσεις, το απλό άνοιγμα του αρχείου είναι αρκετό για να επιτρέψει στη μόλυνση να εξαπλωθεί.

Κατανόηση των τύπων κακόβουλου λογισμικού που εμπλέκονται

Οι απειλητικοί παράγοντες πίσω από αυτήν την απάτη ενδέχεται να αναπτύξουν διάφορους τύπους trojan, καθώς αυτά τα κακόβουλα προγράμματα είναι ευέλικτα και επικίνδυνα. Μερικά από τα πιο συνηθισμένα περιλαμβάνουν:

1. Παραδείγματα επιβλαβών δυνατοτήτων trojan:

• Loaders, backdoors, downloaders και droppers που επιτρέπουν αλυσιδωτές μολύνσεις
• Εγχυτές που ενσωματώνουν κακόβουλο κώδικα σε νόμιμες διεργασίες
• Λογισμικό κατασκοπείας σχεδιασμένο για την υποκλοπή πληκτρολογήσεων ή την παρακολούθηση οθόνης
• Κλέφτες που εξάγουν ευαίσθητες πληροφορίες από προγράμματα περιήγησης ή εφαρμογές

2. Άλλα πιθανά ωφέλιμα φορτία:

• Ransomware που κρυπτογραφεί δεδομένα και απαιτεί πληρωμή
• Εργαλεία που επιτρέπουν τον τηλεχειρισμό ή την αθόρυβη εξαγωγή δεδομένων

Επειδή ο ακριβής τύπος κακόβουλου λογισμικού μπορεί να διαφέρει, τα θύματα αυτής της καμπάνιας αντιμετωπίζουν κινδύνους που κυμαίνονται από την απώλεια απορρήτου και την κλοπή δεδομένων έως την πλήρη παραβίαση του συστήματος.

Συνέπειες του να πέφτεις θύμα της απάτης

Η εμπιστοσύνη σε αυτά τα δόλια email μπορεί να έχει σοβαρές συνέπειες. Μόλις το κακόβουλο λογισμικό ενεργοποιηθεί, τα θύματα ενδέχεται να βιώσουν μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς λογαριασμούς, κλοπή οικονομικών πληροφοριών, παραποίηση αρχείων ή ακόμα και κλοπή ταυτότητας. Η απόδοση του συστήματος ενδέχεται να υποβαθμιστεί και ενδέχεται να εγκατασταθούν σιωπηλά πρόσθετες απειλές.

Εάν υποψιάζεστε ότι η συσκευή σας έχει παραβιαστεί, εκτελέστε αμέσως μια πλήρη σάρωση antivirus και αφαιρέστε όλες τις εντοπισμένες απειλές.

Γιατί αυτά τα email είναι τόσο συνηθισμένα

Οι κακόβουλες καμπάνιες ανεπιθύμητης αλληλογραφίας (spam) είναι εξαιρετικά διαδεδομένες. Χρησιμοποιούνται επίσης για τη διανομή ενός ευρέος φάσματος άλλων δόλιων σχεδίων, όπως:

• Απάτες προκαταβολής και επιστροφής χρημάτων
• Απόπειρες εκβιασμού με σεξουαλική παρενόχληση
• Ψεύτικα μηνύματα τεχνικής υποστήριξης

Επειδή τέτοια email συχνά μιμούνται πραγματικές εταιρείες ή ειδοποιήσεις αποστολής, μπορεί εύκολα να τα μπερδέψουν οι παραλήπτες με νόμιμες επικοινωνίες.

Αναγνώριση και αποφυγή παρόμοιων απειλών

Για να προστατευτείτε από κακόβουλο λογισμικό που μεταδίδεται μέσω email, είναι απαραίτητη η προσοχή. Τα δόλια μηνύματα έχουν σχεδιαστεί ώστε να φαίνονται επείγοντα και πειστικά, γεγονός που καθιστά ζωτικής σημασίας να παραμένετε σε εγρήγορση. Ακολουθούν ορισμένα πρακτικά προειδοποιητικά σημάδια που πρέπει να προσέξετε:

• Μη αναμενόμενα συνημμένα που ισχυρίζονται ότι είναι έγγραφα αποστολής
• Αιτήματα για ενεργοποίηση επεξεργασίας, μακροεντολών ή άλλων δικαιωμάτων
• Άγνωστοι αποστολείς ή ασυνέπειες στη μορφοποίηση και την επωνυμία των email

Η επαγρύπνηση κατά την εξέταση email, μηνυμάτων SMS και άμεσων μηνυμάτων σε οποιαδήποτε πλατφόρμα είναι κρίσιμη για την αποφυγή απειλών όπως η απάτη DHL – Soft Copies Of Your Shipping Documents.