Τεχνολογίες

Οι εγκληματίες του κυβερνοχώρου αποσπούν στοιχεία τραπεζικών καρτών προσποιούμενοι την DHL

Οι διαδικτυακές αγορές αποτελούν πλέον αναπόσπαστο κομμάτι της καθημερινότητάς μας: παραλαμβάνουμε τρόφιμα, ρούχα και άλλα αγαθά στην πόρτα μας με μερικά κλικ. Οι online shopaholics, οι οποία είναι πολλοί τώρα πια, μπορεί μερικές φορές να ξεχάσουν ένα δέμα ή να χάσουν μια κλήση από τον κούριερ. Δεν αποτελεί έκπληξη το γεγονός ότι αυτό γίνεται αντικείμενο εκμετάλλευσης από εγκληματίες του κυβερνοχώρου που χρησιμοποιούν ψεύτικες ειδοποιήσεις παράδοσης ως δόλωμα.

Χαρακτηριστικό παράδειγμα αποτελεί η περίπτωση των εγκληματιών εκείνων που προσποιούνται ότι είναι η διεθνής υπηρεσία ταχυμεταφορών DHL. Ωστόσο, αντί για το συνηθισμένο phishing link, αξιοποιούν έναν κωδικό QR εντός του e-mail που έχουν στείλει, μέσω του οποίου εξαπατούν τα θύματά τους. Μπορείτε να μάθετε περισσότερα σχετικά με το πώς πραγματοποιείται η συγκεκριμένη μορφή απάτης παρακάτω.

«Το πακέτο σας βρίσκεται στο ταχυδρομείο»

Μια επίθεση ξεκινά με ένα e-mail, φαινομενικά από την DHL. Αν και η διεύθυνση του αποστολέα είναι ένα τυχαίο σύνολο λέξεων που δεν έχουν καμία ομοιότητα με το όνομα της υπηρεσίας ταχυμεταφορών, το κείμενο του μηνύματος είναι αρκετά πειστικό, καθώς περιλαμβάνει το λογότυπο της εταιρείας, τον αριθμό παραγγελίας (αν και ψεύτικο) και την υποτιθέμενη ημερομηνία παραλαβής ενός πακέτου.

Το ίδιο το μήνυμα (στην προκειμένη περίπτωση στα ισπανικά) αναφέρει ότι μια παραγγελία έφτασε σε τοπικό ταχυδρομείο, αλλά ο ταχυμεταφορέας δεν μπόρεσε να την παραδώσει αυτοπροσώπως. Συνήθως, ένα τέτοιο δόλωμα συνοδεύεται από ένα link για την «επίλυση του προβλήματος», αλλά αυτή τη φορά υπάρχει ένας κωδικός QR.

Η χρήση ενός κωδικού QR είναι εξαιρετικά ευέλικτη. Μπορεί να χρησιμοποιηθεί, για παράδειγμα, για να συνδεθεί κάποιος χρήστης στο δίκτυο Wi-Fi, για την πληρωμή αγορών ή την επιβεβαίωση αγοράς ενός εισιτηρίου για μια συναυλία ή ταινία. Όμως, η πιο συνηθισμένη χρήση τους είναι να διανέμουν links offline: η σάρωση ενός ασπρόμαυρου τετραγώνου που μπορεί να εμφανίζεται στη συσκευασία του προϊόντος, στις διαφημιστικές αφίσες, στις επαγγελματικές κάρτες ή αλλού είναι μια γρήγορη διαδρομή προς τον σχετικό ιστότοπο.

Σε αυτήν την περίπτωση, φυσικά, οι δράστες δεν δρουν με γνώμονα την ευκολία του χρήστη. Το γεγονός αυτό βασίζεται στην ιδέα πως εάν το θύμα ανοίξει αρχικά το e-mail σε υπολογιστή, θα πρέπει να διαβάσει τον κωδικό QR με ένα smartphone, πράγμα που σημαίνει ότι ο κακόβουλος ιστότοπος θα ανοίξει στη μικρή οθόνη ενός κινητού, όπου σημάδια phishing είναι πιο δύσκολο να εντοπιστούν. Λόγω των περιορισμών χώρου στα προγράμματα περιήγησης για κινητά, οι διευθύνσεις URL δεν είναι πλήρως ορατές. Και στο Safari, η γραμμή διευθύνσεων μεταφέρθηκε πρόσφατα στο κάτω μέρος της οθόνης, όπου πολλοί χρήστες δεν κοιτούν καν. Το γεγονός αυτό γίνεται αντικείμενο εκμετάλλευσης από τους εγκληματίες του κυβερνοχώρου, επειδή η διεύθυνση URL του ψεύτικου ιστότοπού τους δεν μοιάζει καθόλου με την επίσημη: η λέξη DHL δεν φαίνεται καν.

Το κείμενο του ιστότοπου είναι επίσης μικρό, πράγμα που σημαίνει ότι τυχόν σχεδιαστικά ελαττώματα είναι λιγότερο αισθητά. Σε κάθε περίπτωση, δεν υπάρχουν τόσα πολλά από αυτά: η σελίδα καλωσορίζει τους χρήστες με το κίτρινο και κόκκινο εμπορικό σήμα, το όνομα της εταιρείας εμφανίζεται παρακάτω και το κείμενο είναι σχεδόν χωρίς σφάλματα εκτός από μερικά πεζά γράμματα στην αρχή των προτάσεων.

Το θύμα ενημερώνεται ότι το πακέτο θα φτάσει εντός 1-2 ημερών. Προκειμένου να το παραλάβουν, ζητείται από τα θύματα να εισαγάγουν το όνομα, το επώνυμο και τη διεύθυνσή τους με ταχυδρομικό κώδικα. Η υπηρεσία παράδοσης ζητά πράγματι τέτοιου είδους πληροφορίες, επομένως δεν δημιουργούνται υποψίες.

Όμως, η απόσπαση δεδομένων δεν τελειώνει εκεί. Στην επόμενη σελίδα, ζητείται από το θύμα να μοιραστεί πιο ευαίσθητες πληροφορίες: στοιχεία τραπεζικής κάρτας, συμπεριλαμβανομένου του κωδικού CVV στο πίσω μέρος — καθώς υποτίθεται ότι θα πληρώσει για την παράδοση. Οι δράστες δεν προσδιορίζουν ποσό, αναφέροντας μόνο ότι το κόστος εξαρτάται από την περιοχή, ενώ ταυτόχρονα δίνουν διαβεβαιώσεις ότι τα χρήματα δεν θα χρεωθούν μέχρι να φτάσει το πακέτο. Στην πραγματικότητα, η γνήσια DHL απαιτεί πληρωμή για την παράδοση εκ των προτέρων, όταν γίνεται η παραγγελία. Εάν ένας πελάτης όντως χάσει την παράδοση από τον ταχυμεταφορέα, μια άλλη προσπάθεια παράδοσης πραγματοποιείται χωρίς χρέωση.

Τι κάνουν οι εγκληματίες με τα δεδομένα πληρωμής σας;

Είναι απίθανο οι εγκληματίες να αρχίσουν να χρεώνουν αμέσως την κάρτα του θύματος — έτσι ώστε να μην συνδέσει τις χρεώσεις με το ψεύτικο e-mail από την DHL. Είναι πιο πιθανό να πουλήσουν τα δεδομένα πληρωμών στο dark web και στη συνέχεια θα είναι ο αγοραστής εκείνος που θα αποσπάσει τα χρήματα – όταν το θύμα ενδέχεται να έχει ήδη ξεχάσει το ανύπαρκτο πακέτο.

Πώς να προστατεύσετε τον εαυτό σας

Σε αυτήν την περίπτωση ισχύουν όλοι οι κοινοί κανόνες για την προστασία από την απάτη στον κυβερνοχώρο:

  • Μετά τη λήψη ενός e-mail που ισχυρίζεται ότι προέρχεται από μια γνωστή υπηρεσία, να ελέγχετε πάντα τη διεύθυνση e-mail του αποστολέα. Σε περίπτωση που το πραγματικό όνομα της εταιρείας δεν εμφανίζεται μετά το @, τότε είναι πιθανότατα απάτη.
  • Εάν περιμένετε ένα πακέτο, φροντίστε να σημειώσετε τον κωδικό παρακολούθησης και να ελέγχετε την κατάστασή του στον επίσημο ιστότοπο της εταιρείας, ανοίγοντάς τον από τα Αγαπημένα ή εισάγοντας τη διεύθυνση URL σε μια μηχανή αναζήτησης με μη αυτόματο τρόπο.
  • Για να είστε ασφαλείς, όταν σαρώνετε κωδικούς QR, χρησιμοποιήστε το Kaspersky QR Scanner (διαθέσιμο τόσο για Android όσο και για iOS). Η εφαρμογή θα σας πει εάν ο κωδικός οδηγεί σε έναν επικίνδυνο ιστότοπο.
  • Εξοπλίστε όλες τις συσκευές με ένα αξιόπιστο antivirus με προστασία κατά του phishing και της απάτης, το οποίο θα σας προειδοποιεί εγκαίρως για κάθε κίνδυνο.

Μπορείτε να διαβάσετε το πλήρες άρθρο του Roman Dedenok, Spam Analysis Expert στην Kaspersky, εδώ.

close menu