“給您的包裹。請掃描QR CODE”

“給您的包裹。請掃描QR CODE”

 

網路犯罪分子如何偽裝成 DHL 提取銀行卡詳細資訊。

網上購物現在是日常生活的一部分:我們只需點擊幾下即可將食物,衣服和其他商品送到我們家門口。網上購物狂,其中有很多,有時可能會忘記包裹或錯過快遞員的電話。不出所料,這被使用虛假交付通知作為誘餌的攻擊者所利用。
這方面的一個例子是網路犯罪分子假裝是國際快遞服務DHL。但是,它不是通常的網路釣魚連結,而是收到的電子郵件中包含的QR碼,可以啟動這種騙局。如何以及為什麼是這篇文章的主題。

“您的包裹在郵局”

攻擊始於一封電子郵件,看似來自DHL。儘管發件者的位址是一組隨機的單詞,與快遞服務的名稱沒有相似之處,但郵件正文非常有說服力:公司徽標,訂單號(儘管是假的)以及假定的收到包裹的日期。
消息本身(在本例中為西班牙文)指出訂單已到達當地郵局,但快遞員無法親自交付。通常,這種誘餌伴隨著“解決問題”的連結,但這次有一個QR碼。

帶有QR碼的電子郵件據說來自DHL。為了安全起見,我們將屏幕截圖中的QR碼替換為無害的QR碼
QR碼是一個非常通用的東西。例如,它可用於連接到Wi-Fi、支付購買費用或確認您已購買音樂會或電影門票。但也許它們最常見的用途是離線分發連結:掃描可以出現在產品包裝,廣告海報,名片或其他地方的黑白方塊是通往相關網站的快速途徑。
當然,在這種情況下,攻擊者並沒有考慮使用者的便利性。這個想法似乎是,如果受害者最初在計算機上打開電子郵件,他們仍然必須使用智慧手機讀取QR碼,這意味著惡意網站將在行動裝置的小螢幕上打開,其中網路釣魚的跡象更難發現。由於移動瀏覽器中的空間限制,URL 不完全可見。在Safari中,位址列最近被移動到螢幕底部,許多使用者甚至沒有看。這直接落入了網路犯罪分子的手中,因為他們的虛假網站的URL看起來與官方網站完全不同:DHL這個詞甚至沒有出現。
網站文本也很小,這意味著任何設計缺陷都不那麼明顯。無論如何,它們並不多:該頁面以商標黃色和紅色歡迎使用者,公司名稱如下所示,並且除了句子開頭的幾個小寫字母外,文本幾乎無誤。
受害者被告知包裹將在1-2天內到達;要接收它,系統會提示他們輸入自己的名字、姓氏和位址以及郵遞區號。送貨服務確實要求提供此類資訊,因此不會引起任何懷疑。

 

虛假的DHL網站要求提供個人資訊,以及銀行卡詳細資訊

但數據收集並不止於此。在下一頁上,受害者被要求分享更敏感的訊息:銀行卡詳細資訊,包括背面的CVV代碼 – 據稱是為了支付送貨費用。攻擊者沒有指定金額,只提到成本取決於地區,並保證在包裹到達之前不會扣除資金。實際上,真正的DHL要求在下訂單時提前付款。如果客戶確實錯過了快遞員,則免費進行另一次送貨嘗試。

犯罪分子如何處理您的付款數據?

犯罪分子不太可能立即開始向受害者的信用卡收費 – 因此後者不會將借方連結到虛假的“DHL”電子郵件。他們更有可能在暗網上出售支付數據,而買家後來會抽走資金——當受害者可能已經忘記了不存在的套餐時。

如何保護自己

在這種情況下,所有防止網路欺詐的常用規則都適用:
收到聲稱來自知名服務的電子郵件后,請始終檢查發件者的電子郵件位址。公司的真實姓名沒有出現在 @? 這很可能是一個騙局。有關其他可識別的標誌,請參閱我們的單獨帖子。

如果您要購買包裹,請務必記下跟蹤代碼,並通過從“我的最愛”中打開它或在搜尋引擎中手動輸入URL來自己在官方網站上檢查其狀態。

為了安全起見,在掃描QR碼時,請使用我們的卡巴斯基QR掃描器(適用於Android和iOS)。該應用程式將告訴您代碼是否指向危險網站。

為所有設備配備具有反網路釣魚和反欺詐保護功能的可靠防病毒軟體,這將及時警告您任何危險。

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: