FedEx - Измама с имейл известия за входящи пакети

Да останеш бдителен при работа с неочаквани имейли е по-важно от всякога. Киберпрестъпниците рутинно се представят за известни марки, за да манипулират получателите и да ги накарат да действат без да се замислят. Съобщенията, свързани с така наречената кампания „FedEx – Известие за входящи пакети“, са ясен пример: те са изцяло измамни и не са свързани с никакви легитимни компании, организации или образувания, включително истинската FedEx Corporation.

Преглед на измамната кампания

Обстойната проверка на имейлите „FedEx – Incoming Package Notification“ потвърди, че те са напълно фалшиви. Тези спам съобщения обикновено инструктират получателите да „проверят“ или „потвърдят“ адреса си за доставка, за да получат предполагаем пакет. Въпреки познатото брандиране, тези имейли нямат никаква връзка с FedEx.

Истинската цел на тази фишинг кампания е да привлече потребителите да взаимодействат със злонамерени връзки, които водят до измамни уебсайтове, предназначени за събиране на чувствителна информация.

Как се представят фалшивите имейли

Съобщенията често пристигат с теми като „Пристигане на пакет от FedEx“ (точният текст може да варира). В тях обикновено се твърди, че „мостра пратка“ е достигнала до местен офис на FedEx и не може да бъде доставена, докато получателят не потвърди данните си.

За да създадат неотложност и легитимност, имейлите подканват потребителите да кликнат върху предоставена връзка. Тези твърдения са изцяло измислени и самите имейли по никакъв начин не са свързани с FedEx Corporation.

Какво се случва след кликване върху връзката

Уеб страниците, свързани с тези съобщения, обикновено функционират като фишинг сайтове – страници, проектирани да записват всички данни, въведени от жертвите, и тайно да ги предават на измамници. Целевата информация може да включва:

• Данни за вход в имейл акаунт
• Лична информация (PII)
• Финансови данни, като например номера на кредитни или дебитни карти

Фалшивите уебсайтове за проследяване на пратки често твърдят, че потребителите трябва да влязат с имейл адреса си, за да получат достъп до информация за пратката. След като бъдат откраднати, имейл акаунтите могат да се превърнат в портали към много други услуги, свързани с този адрес.

Реалните рискове зад открадната информация

Компрометираните имейл идентификационни данни могат да бъдат злоупотребени по много начини. Киберпрестъпниците често се опитват да отвлекат свързани акаунти и платформи, включително социални мрежи, месинджъри, облачни услуги, развлекателни платформи, сайтове за електронна търговия и дори портали за онлайн банкиране.

С достъп до акаунт, измамниците могат да се представят за жертвата, за да поискат заеми или дарения, да разпространяват допълнителни измами или да разпространяват зловреден софтуер сред контактите си. Ако финансовите акаунти бъдат нарушени, нападателите могат да извършват измамни транзакции или неоторизирани покупки.

В други варианти жертвите биват насочвани към формуляри, изискващи подробни лични данни - имена, дати на раждане, домашен или служебен адрес, телефонни номера и други. Някои версии може дори да изискват „такси за доставка“, подвеждайки жертвите да преведат пари или да разкрият чувствителна информация за плащане.

Последици от доверяването на тези послания

Доверяването на имейли като „FedEx – Известие за входящ пакет“ може да доведе до сериозни последици, включително:

• Сериозни нарушения на поверителността
• Преки финансови загуби
• Дългосрочна кражба на самоличност

Тези въздействия често се простират далеч отвъд първоначалното взаимодействие, което прави възстановяването трудно и отнема много време.

Какво да направите, ако информацията вече е била споделена

Всеки, който е въвел данни за вход на някоя от тези страници, трябва незабавно да промени паролите на всички потенциално компрометирани акаунти и да се свърже с официалните канали за поддръжка на засегнатите услуги без забавяне.

Ако е била разкрита лична или финансова информация, е изключително важно незабавно да се свържете със съответните органи и финансови институции, за да ограничите по-нататъшните щети.

Спам имейли: По-широка киберзаплаха

Спам имейлите се използват широко за популяризиране на много видове измами, включително измами с авансови плащания, измами с възстановяване на суми, сексуално изнудване и фалшиви схеми за техническа поддръжка. Те са и основен метод за разпространение на троянски коне, ransomware и други форми на зловреден софтуер.

Такива съобщения са изключително разпространени и често са убедително формулирани, за да наподобяват легитимна кореспонденция. Ето защо експертите по киберсигурност силно препоръчват повишено внимание с всички непоискани комуникации, независимо дали става въпрос за имейл, лични съобщения, SMS или директни съобщения в социалните платформи.

Злонамерени прикачени файлове и тактики за заразяване

Спам кампаниите често разпространяват зловреден софтуер чрез заразени прикачени файлове или връзки за изтегляне. Тези файлове могат да изглеждат като:

• Архиви (ZIP, RAR и подобни формати)
• Изпълними файлове (.exe, .run и др.)
• Документи (Microsoft Office, OneNote, PDF и други)
• JavaScript файлове и свързани с тях скриптове

В някои случаи, простото отваряне на злонамерен файл е достатъчно, за да се стартира веригата на заразяване. Други формати изискват допълнително взаимодействие, като например активиране на макроси в документи на Microsoft Office или щракване върху вградено съдържание във файлове на OneNote.

Заключителни мисли

Измамата „FedEx – Известие за входящ пакет“ показва как лесно разпознаваемата марка може да бъде злоупотребена, за да заблуди потребителите. Скептичното отношение към неочакваните известия за доставка, избягването на непоискани връзки и проверката на твърденията чрез официални канали остават едни от най-ефективните защити срещу фишинг и измами, базирани на имейли.