Amazon - Вашият пакет е доставен, измама с имейл

Бдението при работа с неочаквани имейли е от решаващо значение в днешния пейзаж на заплахите. Киберпрестъпниците рутинно се представят за известни марки, за да подведат потребителите да кликнат върху злонамерени връзки или да изтеглят вредни файлове. Така наречените съобщения „Amazon – Вашият пакет беше доставен“ са отличен пример за тази тактика. Тези имейли не са свързани с никакви легитимни компании, организации или юридически лица и взаимодействието с тях може да изложи получателите на сериозни рискове за сигурността.

Общ преглед на измамата „Amazon – Вашият пакет беше доставен“

Експерти по информационна сигурност, които са разгледали тези имейли, са потвърдили, че са измамни. Съобщенията се представят за известия за доставка и се опитват да примамят получателите да кликнат върху връзка, която води към ненадежден уебсайт. Крайната цел е да се подведат потребителите да изтеглят злонамерен софтуер.
Вместо да предоставят каквато и да е реална информация за доставка, имейлите са предназначени да експлоатират доверието в позната марка. На получателите се препоръчва силно да игнорират тези съобщения и да ги изтрият незабавно.

Как е структурирано измамното съобщение

Измамните имейли обикновено твърдят, че пакет от Amazon е доставен директно на жител. Те често изброяват конкретен продукт, като например „TOSY Magnet Pyramid Stone“, и го описват като включващ множество части и форми, за да изглежда съобщението автентично.
За да се увеличи достоверността, имейлите могат да канят получателите да:

• Вижте подробностите за доставката.
• Върнете или заменете артикулите.
• Оставете отзив за доставката.

Всички тези опции са представени като действия, върху които може да се кликне, тласкайки получателя към злонамерената връзка.

Какво се случва след кликване върху връзката

Щракването върху бутона „Преглед на доставката“ пренасочва потребителя към измамен уебсайт. Изследователите откриха, че този сайт инициира изтеглянето на Java файл и е маркиран като злонамерен от множество доставчици на сигурност.
Това поведение категорично показва, че измамата се използва за разпространение на зловреден софтуер. Файлът не е легитимен документ за доставка или разписка, а е потенциален вектор на инфекция.

Видове зловреден софтуер, свързани с тази кампания

Киберпрестъпниците, стоящи зад тези имейли, могат да ги използват за разпространение на различни форми на зловреден софтуер, включително:

• Шпионски софтуер, който тайно следи активността на потребителите
• Крадци на информация, насочени към запазени пароли, бисквитки на браузъра, данни за автоматично попълване и портфейли с криптовалута

• Ransomware, който криптира файлове и изисква плащане за декриптиране

• Зловреден софтуер за отдалечен достъп, който дава на атакуващите директен контрол над заразената система

Всяка от тези заплахи може да доведе до тежки последици, вариращи от нарушаване на поверителността до пълно компрометиране на системата.

Потенциални последици за жертвите

Попадането в тази измама може да доведе до кражба на самоличност, финансови загуби, отвличане на акаунти, криптиране на данни или дългосрочен неоторизиран достъп до лични или корпоративни устройства. След като зловредният софтуер бъде инсталиран, нападателите могат да събират чувствителна информация, да нарушават операциите или да използват компрометираната система за стартиране на по-нататъшни атаки.

Поради тези причини имейлите винаги трябва да се третират като ненадеждни.

Често срещани техники, използвани в злонамерени имейли

Измамни кампании като тази често разчитат на два основни метода за заразяване:

• Злонамерени прикачени файлове, маскирани като Word или Excel документи, PDF файлове, изпълними файлове, архивни файлове (ZIP или RAR), скриптове или ISO изображения
• Подвеждащи връзки, които пренасочват към уебсайтове, които автоматично изтеглят злонамерен софтуер или убеждават потребителите да го стартират ръчно.

В повечето случаи заразяването се случва едва след като получателят взаимодейства с връзката или прикачения файл, което подчертава колко е важно предпазливото поведение.

Последен съвет за сигурност

Имейлите „Amazon – Вашият пакет беше доставен“ са явен опит да се подведат получателите да изтеглят зловреден софтуер под прикритието на известие за доставка. Тъй като не са свързани с никаква легитимна услуга, най-безопасният отговор е да ги игнорирате, да избягвате кликване върху връзки и да ги изтриете незабавно. Поддържането на осведоменост и скептицизъм към нежеланите съобщения остава една от най-ефективните защити срещу киберзаплахи, базирани на имейли.