Οι διαδικτυακές αγορές αποτελούν πλέον αναπόσπαστο κομμάτι της καθημερινότητάς μας: παραλαμβάνουμε τρόφιμα, ρούχα και άλλα αγαθά στην πόρτα μας με μερικά κλικ. Ωστόσο, σύνηθες είναι το φαινόμενο κάποιος να ξεχάσει ένα δέμα ή απλά να μην τον βρει ο διανομέας για να του το παραδώσει. Εδώ ακριβώς εμφανίζονται εγκληματίες του κυβερνοχώρου που χρησιμοποιούν ψεύτικες ειδοποιήσεις παράδοσης ως δόλωμα.
Χαρακτηριστικό παράδειγμα αποτελεί η περίπτωση εκείνων που υποδύονται τη διεθνή υπηρεσία ταχυμεταφορών DHL. Ωστόσο, αντί για το συνηθισμένο phishing link, αξιοποιούν έναν κωδικό QR εντός του e-mail που έχουν στείλει, μέσω του οποίου εξαπατούν τα θύματά τους.
«Το πακέτο σας βρίσκεται στο ταχυδρομείο»
Μια επίθεση ξεκινά με ένα e-mail, φαινομενικά από την DHL. Αν και η διεύθυνση του αποστολέα είναι ένα τυχαίο σύνολο λέξεων που δεν έχουν καμία ομοιότητα με το όνομα της υπηρεσίας ταχυμεταφορών, το κείμενο του μηνύματος είναι αρκετά πειστικό, καθώς περιλαμβάνει το λογότυπο της εταιρείας, τον αριθμό παραγγελίας (αν και ψεύτικο) και την υποτιθέμενη ημερομηνία παραλαβής ενός πακέτου.
Το ίδιο το μήνυμα (στην προκειμένη περίπτωση στα ισπανικά) αναφέρει ότι μια παραγγελία έφτασε σε τοπικό ταχυδρομείο, αλλά ο ταχυμεταφορέας δεν μπόρεσε να την παραδώσει αυτοπροσώπως. Συνήθως, ένα τέτοιο δόλωμα συνοδεύεται από ένα link για την «επίλυση του προβλήματος», αλλά αυτή τη φορά υπάρχει ένας κωδικός QR.
Γιατί χρησιμοποιείται QR code
Η χρήση ενός κωδικού QR είναι εξαιρετικά ευέλικτη. Μπορεί να χρησιμοποιηθεί, για παράδειγμα, για να συνδεθεί κάποιος χρήστης στο δίκτυο Wi-Fi, για την πληρωμή αγορών ή την επιβεβαίωση αγοράς ενός εισιτηρίου για μια συναυλία ή ταινία. Όμως, η πιο συνηθισμένη χρήση τους είναι να διανέμουν links offline: η σάρωση ενός ασπρόμαυρου τετραγώνου που μπορεί να εμφανίζεται στη συσκευασία του προϊόντος, στις διαφημιστικές αφίσες, στις επαγγελματικές κάρτες ή αλλού είναι μια γρήγορη διαδρομή προς τον σχετικό ιστότοπο.
Διαβάστε ακόμα: Ραγδαία αύξηση των σοβαρών περιστατικών κυβερνοασφάλειας σε οργανισμούς
Σε αυτήν την περίπτωση, φυσικά, οι δράστες δεν δρουν με γνώμονα την ευκολία του χρήστη. Το γεγονός αυτό βασίζεται στην ιδέα πως εάν το θύμα ανοίξει αρχικά το e-mail σε υπολογιστή, θα πρέπει να διαβάσει τον κωδικό QR με ένα smartphone, πράγμα που σημαίνει ότι ο κακόβουλος ιστότοπος θα ανοίξει στη μικρή οθόνη ενός κινητού, όπου σημάδια phishing είναι πιο δύσκολο να εντοπιστούν. Λόγω των περιορισμών χώρου στα προγράμματα περιήγησης για κινητά, οι διευθύνσεις URL δεν είναι πλήρως ορατές. Και στο Safari, η γραμμή διευθύνσεων μεταφέρθηκε πρόσφατα στο κάτω μέρος της οθόνης, όπου πολλοί χρήστες δεν κοιτούν καν. Το γεγονός αυτό γίνεται αντικείμενο εκμετάλλευσης από τους εγκληματίες του κυβερνοχώρου, επειδή η διεύθυνση URL του ψεύτικου ιστότοπού τους δεν μοιάζει καθόλου με την επίσημη: η λέξη DHL δεν φαίνεται καν.
Τα σημεία που εκμεταλλεύονται
Το κείμενο του ιστότοπου είναι επίσης μικρό, πράγμα που σημαίνει ότι τυχόν σχεδιαστικά ελαττώματα είναι λιγότερο αισθητά. Σε κάθε περίπτωση, δεν υπάρχουν τόσα πολλά από αυτά: η σελίδα καλωσορίζει τους χρήστες με το κίτρινο και κόκκινο εμπορικό σήμα, το όνομα της εταιρείας εμφανίζεται παρακάτω και το κείμενο είναι σχεδόν χωρίς σφάλματα εκτός από μερικά πεζά γράμματα στην αρχή των προτάσεων.
Διαβάστε ακομα: Οι 10 λόγοι που πέφτουμε θύματα απάτης στο διαδίκτυο
Το θύμα ενημερώνεται ότι το πακέτο θα φτάσει εντός 1-2 ημερών. Προκειμένου να το παραλάβουν, ζητείται από τα θύματα να εισαγάγουν το όνομα, το επώνυμο και τη διεύθυνσή τους με ταχυδρομικό κώδικα. Η υπηρεσία παράδοσης ζητά πράγματι τέτοιου είδους πληροφορίες, επομένως δεν δημιουργούνται υποψίες.
Η κυρίως απάτη
Όμως, η απόσπαση δεδομένων δεν τελειώνει εκεί. Στην επόμενη σελίδα, ζητείται από το θύμα να μοιραστεί πιο ευαίσθητες πληροφορίες: στοιχεία τραπεζικής κάρτας, συμπεριλαμβανομένου του κωδικού CVV στο πίσω μέρος — καθώς υποτίθεται ότι θα πληρώσει για την παράδοση. Οι δράστες δεν προσδιορίζουν ποσό, αναφέροντας μόνο ότι το κόστος εξαρτάται από την περιοχή, ενώ ταυτόχρονα δίνουν διαβεβαιώσεις ότι τα χρήματα δεν θα χρεωθούν μέχρι να φτάσει το πακέτο. Στην πραγματικότητα, η γνήσια DHL απαιτεί πληρωμή για την παράδοση εκ των προτέρων, όταν γίνεται η παραγγελία. Εάν ένας πελάτης όντως χάσει την παράδοση από τον ταχυμεταφορέα, μια άλλη προσπάθεια παράδοσης πραγματοποιείται χωρίς χρέωση.
Τι κάνουν οι εγκληματίες με τα δεδομένα πληρωμής σας;
Είναι απίθανο οι εγκληματίες να αρχίσουν να χρεώνουν αμέσως την κάρτα του θύματος — έτσι ώστε να μην συνδέσει τις χρεώσεις με το ψεύτικο e-mail από την DHL. Είναι πιο πιθανό να πουλήσουν τα δεδομένα πληρωμών στο dark web και στη συνέχεια θα είναι ο αγοραστής εκείνος που θα αποσπάσει τα χρήματα – όταν το θύμα ενδέχεται να έχει ήδη ξεχάσει το ανύπαρκτο πακέτο.
Πώς να προστατεύσετε τον εαυτό σας
Σε αυτήν την περίπτωση ισχύουν όλοι οι κοινοί κανόνες για την προστασία από την απάτη στον κυβερνοχώρο:
- Μετά τη λήψη ενός e-mail που ισχυρίζεται ότι προέρχεται από μια γνωστή υπηρεσία, να ελέγχετε πάντα τη διεύθυνση e-mail του αποστολέα. Σε περίπτωση που το πραγματικό όνομα της εταιρείας δεν εμφανίζεται μετά το @, τότε είναι πιθανότατα απάτη.
- Εάν περιμένετε ένα πακέτο, φροντίστε να σημειώσετε τον κωδικό παρακολούθησης και να ελέγχετε την κατάστασή του στον επίσημο ιστότοπο της εταιρείας, ανοίγοντάς τον από τα «Αγαπημένα» ή εισάγοντας τη διεύθυνση URL σε μια μηχανή αναζήτησης με μη αυτόματο τρόπο.
- Για να είστε ασφαλείς, όταν σαρώνετε κωδικούς QR, χρησιμοποιήστε μία εφαρμογή QR Scanner (υπάρχουν διαθέσιμες τόσο για Android όσο και για iOS). Η εφαρμογή θα σας πει εάν ο κωδικός οδηγεί σε έναν επικίνδυνο ιστότοπο.
- Εξοπλίστε όλες τις συσκευές με ένα αξιόπιστο antivirus με προστασία κατά του phishing και της απάτης, το οποίο θα σας προειδοποιεί εγκαίρως για κάθε κίνδυνο.
Latest News
Το Grok-1.5, το AI chatbot του Μασκ, διαθέσιμο την επόμενη εβδομάδα
Το Grok-1.5, η βελτιωμένη έκδοση του chatbot Grok, θα διατεθεί στους πρώτους δοκιμαστές και στους υπάρχοντες χρήστες του Grok στο X τις επόμενες ημέρες
Διπλασιασμός κερδών της Huawei το 2023 - Μεγάλο come back στα smartphone
Οι δραστηριότητες της Huawei στον τομέα των έξυπνων λύσεων αυτοκινήτων κατέγραψε αύξηση εσόδων κατά 128,1% σε ετήσια βάση
Η startup που «βλέπει» το μέλλον των επιχειρήσεων με σύμμαχο την ΑΙ
Με εφαλτήριο το ΑΠΘ, η εταιρεία χρησιμοποιεί την ΑΙ προς όφελος του επιχειρείν
Η AI «στοιχίζει» στις γυναίκες τη δουλειά τους
Οι γυναίκες, οι νεότεροι εργαζόμενοι και οι χαμηλότερα αμειβόμενοι κινδυνεύουν περισσότερο από την τεχνητή νοημοσύνη.
Το αστρονομικό ποσό που πλήρωσε η Amazon για την εξαγορά τεχνολογικής start up
Ποιες είναι οι επόμενες κινήσεις που σχεδιάζει ο τεχνολογικός κολοσσός
Προς ανάκαμψη η παγκόσμια αγορά smartphone
Οι προβλέψεις της εταιρείας ερευνών Counterpoint - Μοχλός ανάπτυξης οι αναδυόμενες αγορές
Σχολεία του Καναδά στέλνουν στο εδώλιο 3 τεχνολογικούς κολοσσούς
Τα σχολεία κατηγορούν τους τεχνολογικούς κολοσσούς για διατάραξη της μάθησης
Το «ποντάρισμα» των 150 δισ. της Amazon σε νέα data centers
Η εταιρεία προσπαθεί να εκμεταλλευτεί την έκρηξη της ΑΙ
Ποιοι θα λάβουν μέρος στο πρόγραμμα κατάρτισης με χρήση ΑΙ της ΔΥΠΑ
Αναρτήθηκαν οι οριστικοί πίνακες για την «Προσωποποιημένη Επιμόρφωση με χρήση Τεχνητής Νοημοσύνης»
Η ασταμάτητη άνοδος της Fortnox: Ο σουηδικός όμιλος λογισμικού προσελκύει short sellers
Η εταιρεία που επαναπροσδιορίζει την βιομηχανία πληροφορικής