Τα phishing emails μιμούνται συχνά γνωστές εταιρείες για να ξεγελάσουν τα θύματά τους, με την DHL να είναι το brand που χρησιμοποιήθηκε στις περισσότερες phishing εκστρατείες καθ’ όλη τη διάρκεια του 4ου τριμήνου του 2021. Ακολουθεί η Microsoft στη δεύτερη θέση, ενώ η Google βρίσκεται στην τέταρτη θέση.
Το γεγονός ότι βρίσκεται πρώτη μια εταιρεία courier δεν αποτελεί έκπληξη, δεδομένου ότι το τελευταίο τρίμηνο κάθε έτους περιλαμβάνει τη Black Friday, την Cyber Monday και την περίοδο των Χριστουγέννων. Αυτό το διάστημα, γίνονται πολλές online αγορές, επομένως οι απατεώνες πίσω από τις phishing επιθέσεις στέλνουν κακόβουλα emails που σχετίζονται με παραδόσεις πακέτων κλπ.
Δείτε επίσης: Νέο phishing scam στις ΗΠΑ: Δόλια QR codes στους μετρητές στάθμευσης
Η DHL είναι μια διεθνής υπηρεσία παράδοσης πακέτων και άμεσης αλληλογραφίας, η οποία παραδίδει πάνω από 1,6 δισεκατομμύρια δέματα ετησίως.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Είναι πολύ λογικό, λοιπόν, να χρησιμοποιείται σε καμπάνιες phishing, αφού τα emails είναι πιθανό να στοχεύσουν πολλά άτομα που περιμένουν να φτάσει ένα πακέτο DHL κατά τη διάρκεια της εορταστικής περιόδου.
Σε πολλές περιπτώσεις τα phishing emails που μιμούνται την DHL αναφέρουν ότι το πακέτο του θύματος έχει κολλήσει στο τελωνείο, με αποτέλεσμα να χρειάζονται κάποιες ενέργειες από τη μεριά του χρήστη. Μέσα στα emails, υπάρχουν συνήθως σύνδεσμοι με αριθμούς παρακολούθησης ή άλλα συνημμένα, που είναι κακόβουλα.
Σύμφωνα με μια αναφορά της εταιρείας Check Point, οι δέκα κορυφαίες επωνυμίες που χρησιμοποιήθηκαν από τους φορείς phishing επιθέσεων κατά το 4ο τρίμηνο του 2021 είναι οι εξής:
- DHL (σχετίζεται με το 23% όλων των επιθέσεων phishing παγκοσμίως)
- Microsoft (20%)
- WhatsApp (11%)
- Google (10%)
- LinkedIn (8%)
- Amazon (4%)
- FedEx (3%)
- Roblox (3%)
- Paypal (2%)
- Apple (2%)
Σε ένα παράδειγμα που παρουσιάζεται στην αναφορά της Check Point, μια phishing καμπάνια χρησιμοποίησε πλαστές διευθύνσεις email υποστήριξης πελατών της DHL, για να στείλει το μήνυμα “ειδοποίηση αποστολής”.
Σε αυτήν την περίπτωση, το email ζητά από τον χρήστη να επαληθεύσει την ταυτότητά του. Για να το κάνει αυτό, οδηγείται σε ένα phishing site που μοιάζει ακριβώς με τον πραγματικό ιστότοπο της DHL.
Αντίστοιχα, σε phishing emails που υποδύονται την FedEx, οι απατεώνες ισχυρίζονται ότι δεν μπορούν να παραδώσουν το δέμα στον παραλήπτη και ζητούν από το θύμα να εισαγάγει τα στοιχεία του σε ένα phishing site.
Δείτε επίσης: Οι απατεώνες έκλεψαν cryptocurrency αξίας 7,7 δισ. δολαρίων (2021)
Και οι phishing εκστρατείες που υποδύονται τις υπόλοιπες εταιρείες, ζητούν από τα θύματα αντίστοιχα πράγματα.
Προσοχή! Πρέπει να είστε πάντα σε εγρήγορση
Έχουμε πει πολλές φορές ότι πρέπει να είμαστε προσεκτικοί με τα emails που λαμβάνουμε και ειδικά όταν αυτά ζητούν να κάνουμε κάτι άμεσα. Σε τέτοιες περιπτώσεις, θα πρέπει να κάνουμε το αντίθετο. Θα πρέπει να ελέγξουμε καλά το email, πριν προχωρήσουμε σε οποιαδήποτε ενέργεια.
Αν το email προέρχεται από κάποια γνωστή εταιρεία/υπηρεσία, ανοίξτε μια νέα καρτέλα στο πρόγραμμα περιήγησής σας και επισκεφτείτε τον επίσημο ιστότοπο του φερόμενου αποστολέα. Εφόσον βεβαιωθείτε για την εγκυρότητα της διεύθυνσης URL στην οποία βρίσκεστε, συνδεθείτε στον λογαριασμό σας. Εάν απαιτείται κάποια ενέργεια από εσάς, θα δείτε τις σχετικές ειδοποιήσεις εκεί.
Επίσης, αποφύγετε το άνοιγμα συνδέσμων και συνημμένων που βρίσκονται σε emails τα οποία δεν περιμένετε.
Δείτε επίσης: Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;
Γενικά, οι phishing επιθέσεις προσπαθούν να προκαλέσουν πανικό, ώστε το θύμα να δράσει άμεσα και να δώσει credentials ή άλλα στοιχεία που ζητά ο δράστης, χωρίς να το πολυσκεφτεί. Αν λάβετε ένα τέτοιο email, ελέγξτε το καλά γιατί κατά πάσα πιθανότητα θα πρόκειται για απάτη.
Πηγή: Bleeping Computer
