Онлайн шопинга генерира все повече приходи за търговците, заради сериозната активност на потребителите. Тези процеси не остават незабелязани от хакерите, които често използват фалшиви нотификации, за да откраднат личните ни данни. Експерти по сигурността на Kaspersky предупреждават за фишинг измама, която може да създаде сериозни проблеми на потребители.
Според данните киберпрестъпниците се представят за служители на DHL и използват QR кодове, за да избегнат разкриването на тяхната самоличност. По подобие на други фишинг атаки всичко започва с изпращане на имейл, който изглежда легитимно с логото на DHL, стокова разписка и фалшив номер за поръчка.
Самото съобщение информира, че поръчката е пристигнала в местната поща на получателя, но куриерът не е успял да я достави лично. Обикновено тези типове фишинг имейли съдържат връзка за „разрешаване на проблема“. Този път хакерите прибягват до използването на QR код, за да заблудят своите жертви и прикрият следите си.
Новият метод улеснява киберпрестъпниците в манипулиране на потребителите, след като отворят предоставената фишинг страница. От Kaspersky уточняват, че жертвата вероятно ще отвори имейла на компютъра, а след това ще използва смартфон за сканиране на QR кода.
По този начин съдържанието ще се отвори на по-малък екран, където признаците на фишинг са по-трудни за забелязване. Така например се виждат само част от URL aдреса, което улеснява скриването на зловреден код. Потребителите ще бъдат информирани, че пратката ще бъде доставена до 1-2 дни, но трябва да оставят имена и актуален адрес.
След това ще видят страница, от която да въведат банкови детайли, за да платят за поръчката. Имайте предвид, че DHL изискват плащанията да стават преди самата покупка.