Οι διαδικτυακές αγορές αποτελούν πλέον αναπόσπαστο κομμάτι της καθημερινότητάς μας: παραλαμβάνουμε τρόφιμα, ρούχα και άλλα αγαθά στην πόρτα μας με μερικά κλικ. Ωστόσο, σύνηθες είναι το φαινόμενο κάποιος να ξεχάσει ένα δέμα ή απλά να μην τον βρει ο διανομέας για να του το παραδώσει. Εδώ ακριβώς εμφανίζονται εγκληματίες του κυβερνοχώρου που χρησιμοποιούν ψεύτικες ειδοποιήσεις παράδοσης ως δόλωμα.

Χαρακτηριστικό παράδειγμα αποτελεί η περίπτωση εκείνων που υποδύονται τη διεθνή υπηρεσία ταχυμεταφορών DHL. Ωστόσο, αντί για το συνηθισμένο phishing link, αξιοποιούν έναν κωδικό QR εντός του e-mail που έχουν στείλει, μέσω του οποίου εξαπατούν τα θύματά τους.

«Το πακέτο σας βρίσκεται στο ταχυδρομείο»

Μια επίθεση ξεκινά με ένα e-mail, φαινομενικά από την DHL. Αν και η διεύθυνση του αποστολέα είναι ένα τυχαίο σύνολο λέξεων που δεν έχουν καμία ομοιότητα με το όνομα της υπηρεσίας ταχυμεταφορών, το κείμενο του μηνύματος είναι αρκετά πειστικό, καθώς περιλαμβάνει το λογότυπο της εταιρείας, τον αριθμό παραγγελίας (αν και ψεύτικο) και την υποτιθέμενη ημερομηνία παραλαβής ενός πακέτου.

Το ίδιο το μήνυμα (στην προκειμένη περίπτωση στα ισπανικά) αναφέρει ότι μια παραγγελία έφτασε σε τοπικό ταχυδρομείο, αλλά ο ταχυμεταφορέας δεν μπόρεσε να την παραδώσει αυτοπροσώπως. Συνήθως, ένα τέτοιο δόλωμα συνοδεύεται από ένα link για την «επίλυση του προβλήματος», αλλά αυτή τη φορά υπάρχει ένας κωδικός QR.

E-mail με κωδικό QR που υποτίθεται ότι προέρχεται από την DHL. Για ασφάλεια, αντικαταστάθηκε ο κωδικός QR στο screenshot με έναν αβλαβή

Γιατί χρησιμοποιείται QR code

Η χρήση ενός κωδικού QR είναι εξαιρετικά ευέλικτη. Μπορεί να χρησιμοποιηθεί, για παράδειγμα, για να συνδεθεί κάποιος χρήστης στο δίκτυο Wi-Fi, για την πληρωμή αγορών ή την επιβεβαίωση αγοράς ενός εισιτηρίου για μια συναυλία ή ταινία. Όμως, η πιο συνηθισμένη χρήση τους είναι να διανέμουν links offline: η σάρωση ενός ασπρόμαυρου τετραγώνου που μπορεί να εμφανίζεται στη συσκευασία του προϊόντος, στις διαφημιστικές αφίσες, στις επαγγελματικές κάρτες ή αλλού είναι μια γρήγορη διαδρομή προς τον σχετικό ιστότοπο.

Διαβάστε ακόμα: Ραγδαία αύξηση των σοβαρών περιστατικών κυβερνοασφάλειας σε οργανισμούς

Σε αυτήν την περίπτωση, φυσικά, οι δράστες δεν δρουν με γνώμονα την ευκολία του χρήστη. Το γεγονός αυτό βασίζεται στην ιδέα πως εάν το θύμα ανοίξει αρχικά το e-mail σε υπολογιστή, θα πρέπει να διαβάσει τον κωδικό QR με ένα smartphone, πράγμα που σημαίνει ότι ο κακόβουλος ιστότοπος θα ανοίξει στη μικρή οθόνη ενός κινητού, όπου σημάδια phishing είναι πιο δύσκολο να εντοπιστούν. Λόγω των περιορισμών χώρου στα προγράμματα περιήγησης για κινητά, οι διευθύνσεις URL δεν είναι πλήρως ορατές. Και στο Safari, η γραμμή διευθύνσεων μεταφέρθηκε πρόσφατα στο κάτω μέρος της οθόνης, όπου πολλοί χρήστες δεν κοιτούν καν. Το γεγονός αυτό γίνεται αντικείμενο εκμετάλλευσης από τους εγκληματίες του κυβερνοχώρου, επειδή η διεύθυνση URL του ψεύτικου ιστότοπού τους δεν μοιάζει καθόλου με την επίσημη: η λέξη DHL δεν φαίνεται καν.

Τα σημεία που εκμεταλλεύονται

Το κείμενο του ιστότοπου είναι επίσης μικρό, πράγμα που σημαίνει ότι τυχόν σχεδιαστικά ελαττώματα είναι λιγότερο αισθητά. Σε κάθε περίπτωση, δεν υπάρχουν τόσα πολλά από αυτά: η σελίδα καλωσορίζει τους χρήστες με το κίτρινο και κόκκινο εμπορικό σήμα, το όνομα της εταιρείας εμφανίζεται παρακάτω και το κείμενο είναι σχεδόν χωρίς σφάλματα εκτός από μερικά πεζά γράμματα στην αρχή των προτάσεων.

Διαβάστε ακομα: Οι 10 λόγοι που πέφτουμε θύματα απάτης στο διαδίκτυο

Το θύμα ενημερώνεται ότι το πακέτο θα φτάσει εντός 1-2 ημερών. Προκειμένου να το παραλάβουν, ζητείται από τα θύματα να εισαγάγουν το όνομα, το επώνυμο και τη διεύθυνσή τους με ταχυδρομικό κώδικα. Η υπηρεσία παράδοσης ζητά πράγματι τέτοιου είδους πληροφορίες, επομένως δεν δημιουργούνται υποψίες.

Ο ψεύτικος ιστότοπος της DHL ζητά προσωπικά στοιχεία, καθώς και στοιχεία τραπέζης

Η κυρίως απάτη

Όμως, η απόσπαση δεδομένων δεν τελειώνει εκεί. Στην επόμενη σελίδα, ζητείται από το θύμα να μοιραστεί πιο ευαίσθητες πληροφορίες: στοιχεία τραπεζικής κάρτας, συμπεριλαμβανομένου του κωδικού CVV στο πίσω μέρος — καθώς υποτίθεται ότι θα πληρώσει για την παράδοση. Οι δράστες δεν προσδιορίζουν ποσό, αναφέροντας μόνο ότι το κόστος εξαρτάται από την περιοχή, ενώ ταυτόχρονα δίνουν διαβεβαιώσεις ότι τα χρήματα δεν θα χρεωθούν μέχρι να φτάσει το πακέτο. Στην πραγματικότητα, η γνήσια DHL απαιτεί πληρωμή για την παράδοση εκ των προτέρων, όταν γίνεται η παραγγελία. Εάν ένας πελάτης όντως χάσει την παράδοση από τον ταχυμεταφορέα, μια άλλη προσπάθεια παράδοσης πραγματοποιείται χωρίς χρέωση.

Τι κάνουν οι εγκληματίες με τα δεδομένα πληρωμής σας;

Είναι απίθανο οι εγκληματίες να αρχίσουν να χρεώνουν αμέσως την κάρτα του θύματος — έτσι ώστε να μην συνδέσει τις χρεώσεις με το ψεύτικο e-mail από την DHL. Είναι πιο πιθανό να πουλήσουν τα δεδομένα πληρωμών στο dark web και στη συνέχεια θα είναι ο αγοραστής εκείνος που θα αποσπάσει τα χρήματα – όταν το θύμα ενδέχεται να έχει ήδη ξεχάσει το ανύπαρκτο πακέτο.

Πώς να προστατεύσετε τον εαυτό σας

Σε αυτήν την περίπτωση ισχύουν όλοι οι κοινοί κανόνες για την προστασία από την απάτη στον κυβερνοχώρο:

  • Μετά τη λήψη ενός e-mail που ισχυρίζεται ότι προέρχεται από μια γνωστή υπηρεσία, να ελέγχετε πάντα τη διεύθυνση e-mail του αποστολέα. Σε περίπτωση που το πραγματικό όνομα της εταιρείας δεν εμφανίζεται μετά το @, τότε είναι πιθανότατα απάτη.
  • Εάν περιμένετε ένα πακέτο, φροντίστε να σημειώσετε τον κωδικό παρακολούθησης και να ελέγχετε την κατάστασή του στον επίσημο ιστότοπο της εταιρείας, ανοίγοντάς τον από τα «Αγαπημένα» ή εισάγοντας τη διεύθυνση URL σε μια μηχανή αναζήτησης με μη αυτόματο τρόπο.
  • Για να είστε ασφαλείς, όταν σαρώνετε κωδικούς QR, χρησιμοποιήστε μία εφαρμογή QR Scanner (υπάρχουν διαθέσιμες τόσο για Android όσο και για iOS). Η εφαρμογή θα σας πει εάν ο κωδικός οδηγεί σε έναν επικίνδυνο ιστότοπο.
  • Εξοπλίστε όλες τις συσκευές με ένα αξιόπιστο antivirus με προστασία κατά του phishing και της απάτης, το οποίο θα σας προειδοποιεί εγκαίρως για κάθε κίνδυνο.
Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr

Latest News

Πρόσφατα Άρθρα Τεχνολογία