Οι προγραμματιστές χρησιμοποιούν το καλό όνομα του DHL για να εκτελέσουν επιθέσεις ηλεκτρονικού ψαρέματος
Οι περισσότεροι από εσάς είναι πιθανώς εξοικειωμένοι με την αναμονή που σχετίζεται με την αναμονή της άφιξης κάτι που έχετε παραγγείλει στο διαδίκτυο και χάρη στην πλήξη της κλειδαριάς, αυτή η αίσθηση είναι ακόμη πιο έντονη αυτή τη στιγμή. Ως αποτέλεσμα, όταν βλέπετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχεται από την DHL και ένα θέμα που σας προτρέπει να "επιβεβαιώσετε τη διεύθυνση αποστολής σας", είναι πιθανό να είστε πρόθυμοι να το ανοίξετε και να ακολουθήσετε τις οδηγίες. Εάν το κάνετε, ωστόσο, θα μπορούσατε να καταλήξετε να πέσετε θύματα μιας νέας επίθεσης ηλεκτρονικού ψαρέματος.
Table of Contents
Μια νέα επίθεση ηλεκτρονικού ψαρέματος στοχεύει χρήστες DHL με έναν ψεύτικο σύνδεσμο παρακολούθησης
Τα μηνύματα ηλεκτρονικού ταχυδρομείου εντοπίστηκαν από ερευνητές της Sophos και πρέπει να ειπωθεί ότι με την πρώτη ματιά, τα μηνύματα μοιάζουν με τακτικές ειδοποιήσεις αποστολής. Ο χρήστης ενημερώνεται ότι ένα πακέτο που τους απευθύνεται είναι εγγεγραμμένο στα συστήματα της DHL και υπάρχει ένας σύνδεσμος μέσω του οποίου φέρεται να μπορεί να το παρακολουθεί. Ακολουθώντας τον σύνδεσμο τους οδηγεί σε "Online Parcel Tracker" και για να το χρησιμοποιήσουν, πρέπει πρώτα να εισάγουν το όνομα χρήστη και τους κωδικούς πρόσβασης.
Εάν το κάνουν, τα διαπιστευτήρια θα σταλούν στους phishers οι οποίοι θα μπορούν στη συνέχεια να συνδεθούν στον λογαριασμό DHL του χρήστη.
Οι απατεώνες είναι πιθανότατα μετά από κάτι περισσότερο από τον λογαριασμό DHL σας
Αλήθεια, δεν υπάρχουν πολλά που μπορούν να κάνουν οι απατεώνες με τον λογαριασμό σας στο DHL. Πράγματι, περιέχει προσωπικά στοιχεία και είμαστε πολύ σίγουροι ότι οι άνθρωποι στο σκοτεινό ιστό ενδέχεται να είναι έτοιμοι να πληρώσουν κάποια νομίσματα κρυπτογράφησης για αυτό, αλλά τα δεδομένα δεν είναι πουθενά τόσο πολύτιμα όσο αυτά που βρίσκονται στα προφίλ κοινωνικών μέσων σας, για παράδειγμα. Χάρη στις χαλαρές συνήθειες ασφαλείας των ανθρώπων, ωστόσο, τα διαπιστευτήρια DHL θα μπορούσαν να καταλήξουν να ανοίξουν πολλούς λογαριασμούς.
Οι ψαράδες ελπίζουν ότι τα περισσότερα από τα θύματα επαναχρησιμοποιούν τον κωδικό πρόσβασης DHL για πολλούς άλλους λογαριασμούς και μόλις συγκεντρώσουν αρκετά δεδομένα σύνδεσης, πιθανότατα θα ξεκινήσουν μια καμπάνια γεμίσματος διαπιστευτηρίων ενάντια σε άλλες διαδικτυακές υπηρεσίες. Ο κωδικός πρόσβασης DHL είναι απλώς ένα βήμα για περαιτέρω κακόβουλη δραστηριότητα και δεδομένου του τρέχοντος κλίματος και του γεγονότος ότι πολλοί άνθρωποι περιμένουν τώρα να λάβουν αγαθά από τη ναυτιλιακή εταιρεία, η επιλογή των απατεώνων να στοχεύσουν αυτά τα συγκεκριμένα σετ διαπιστευτηρίων είναι καλή ένας. Πρέπει να πούμε, ωστόσο, ότι η υπόλοιπη εκστρατεία δεν είναι πολύ καλά μελετημένη.
Η απάτη θα πρέπει να είναι αρκετά προφανής για τους πιο προσεκτικούς χρήστες
Περισσότερα από λίγα πράγματα μπορούν να σας πουν ότι κάτι δεν είναι σωστό αν είστε αρκετά προσεκτικοί. Σε αντίθεση με άλλους λάτρεις του ηλεκτρονικού ψαρέματος, τα άτομα που διοργανώνουν αυτήν την καμπάνια δεν έχουν κάνει αμέσως προφανή ορθογραφία ή γραμματικά λάθη, αλλά η διατύπωση είναι λίγο περίεργη σε μέρη, και το ίδιο ισχύει και για την υπερβολική χρήση θαυμαστικών. Οι απατεώνες δεν κατέβαλαν πολλή προσπάθεια στο σχεδιασμό και τη μορφοποίηση.
Προσπάθησαν να πάρουν το σωστό συνδυασμό χρωμάτων για το email, αλλά αποφάσισαν να μην ασχοληθούν με το λογότυπο της DHL και αντ 'αυτού έγραψαν το "DHL Express" με μεγάλα κόκκινα γράμματα. Το λογότυπο υπάρχει στη σελίδα ηλεκτρονικού ψαρέματος, αλλά παρόλα αυτά, η εμφάνιση της ψευδούς φόρμας σύνδεσης δεν είναι που να είναι τόσο πειστική όσο αυτό που έχουμε δει σε άλλες καμπάνιες ηλεκτρονικού ψαρέματος.
Η σελίδα ηλεκτρονικού ψαρέματος φιλοξενείται στην πραγματικότητα σε έναν διακομιστή ιστού που ανήκει σε κατασκευαστική εταιρεία στο Μπαχρέιν. Οι phishers αντιμετώπισαν το πρόβλημα να το συμβιβαστούν προκειμένου να ανεβάσουν τη σελίδα ηλεκτρονικού ψαρέματος τους εκεί, αλλά δεν ασχολήθηκαν με τη χρήση του πιστοποιητικού SSL για να κάνουν την απάτη λίγο πιο πειστική. Ως αποτέλεσμα, ακόμη και αν δεν παρατηρήσετε ότι η διεύθυνση δεν έχει καμία σχέση με το DHL, η προειδοποίηση για μια ανασφαλή σύνδεση που εμφανίζει το πρόγραμμα περιήγησής σας θα πρέπει να είναι μια πολύ καλή συμβουλή.
Συνολικά, δεν είναι η πιο περίπλοκη απάτη εκεί έξω. Φαίνεται ότι σχεδιάστηκε βιαστικά και με απτή έλλειψη προσοχής στη λεπτομέρεια. Παρ 'όλα αυτά, θα καταφέρετε να το αποφύγετε μόνο εάν είστε επιφυλακτικοί για τα σημάδια ενδεικτικών λυχνιών, οπότε το να είστε πιο προσεκτικοί εξακολουθεί να είναι πολύ σημαντικός.
