Amazon – teie pakk toimetati kohale e-posti teel
Tänapäeva ohumaastikul on ülioluline olla ootamatute meilidega tegeledes valvas. Küberkurjategijad esinevad pidevalt tuntud kaubamärkidena, et petta kasutajaid pahatahtlikele linkidele klõpsama või kahjulikke faile alla laadima. Nn „Amazon – teie pakk toimetati kohale” sõnumid on selle taktika peamine näide. Need meilid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega ning nendega suhtlemine võib saajaid tõsistele turvariskidele seada.
Sisukord
Ülevaade pettusest „Amazon – teie pakk toimetati kohale”
Infoturbe eksperdid, kes neid e-kirju uurisid, kinnitasid, et need on petturlikud. Sõnumid teesklevad kohaletoimetamise teavitusi ja üritavad meelitada adressaate klõpsama lingil, mis viib ebausaldusväärsele veebisaidile. Lõppeesmärk on petta kasutajaid pahavara alla laadima.
Tegeliku saatmisinfo asemel on e-kirjad loodud selleks, et ära kasutada usaldust tuttava kaubamärgi vastu. Saajatel soovitatakse tungivalt neid sõnumeid ignoreerida ja need kohe kustutada.
Kuidas pettusesõnum on üles ehitatud
Petturlikes e-kirjades väidetakse tavaliselt, et Amazoni pakk on otse elanikule kohale toimetatud. Sageli loetletakse neis konkreetne toode, näiteks „TOSY magnetpüramiidikivi“, ja kirjeldatakse, et see sisaldab mitut tükki ja kuju, et sõnum tunduks autentne.
Usaldusväärsuse suurendamiseks võidakse e-kirjades kutsuda saajaid üles:
- Vaadake kohaletoimetamise üksikasju.
- Tagastage või asendage esemed.
- Jäta kohaletoimetamise kohta tagasisidet.
Kõik need valikud esitatakse klõpsatavate toimingutena, mis suunavad saajat pahatahtliku lingi poole.
Mis juhtub pärast lingile klõpsamist
Nupul „Vaata kohaletoimetamist” klõpsamine suunab kasutaja petturlikule veebisaidile. Teadlased avastasid, et see sait algatab Java-faili allalaadimise ja mitmed turvafirmad on selle pahatahtlikuks märkinud.
See käitumine viitab tugevalt sellele, et pettust kasutatakse pahavara levitamiseks. Fail ei ole seaduslik saatedokument ega kviitung, vaid potentsiaalne nakkuse levitaja.
Selle kampaaniaga seotud pahavara tüübid
Nende meilide taga olevad küberkurjategijad võivad neid kasutada mitmesuguste pahavara vormide levitamiseks, sealhulgas:
- Nuhkvara, mis salaja jälgib kasutajate tegevust
Kõik need ohud võivad kaasa tuua tõsiseid tagajärgi, alates privaatsuse rikkumisest kuni süsteemi täieliku ohustamiseni.
Ohvrite võimalikud tagajärjed
Selle pettuse ohvriks langemine võib kaasa tuua identiteedivarguse, rahalise kahju, konto kaaperdamise, andmete krüpteerimise või pikaajalise volitamata juurdepääsu isiklikele või ettevõtte seadmetele. Kui pahavara on installitud, saavad ründajad koguda tundlikku teavet, häirida toiminguid või kasutada ohustatud süsteemi edasiste rünnakute käivitamiseks.
Nendel põhjustel tuleks e-kirju alati käsitleda ebausaldusväärsetena.
Pahatahtlike meilide puhul kasutatavad levinud võtted
Sellised petuskeemid tuginevad sageli kahele peamisele nakatumismeetodile:
- Pahatahtlikud manused, mis on maskeeritud Wordi või Exceli dokumentideks, PDF-failideks, käivitatavateks failideks, arhiivifailideks (ZIP või RAR), skriptideks või ISO-kujutisteks
- Petlikud lingid, mis suunavad veebisaitidele, mis laadivad automaatselt alla pahavara või veenavad kasutajaid seda käsitsi käivitama
Enamasti toimub nakatumine alles pärast seda, kui adressaat lingi või manusega suhtleb, mis rõhutab ettevaatliku käitumise olulisust.
Lõplik turvanõuanne
„Amazon – teie pakk kohale toimetatud” meilid on selge katse petta saajaid pahavara alla laadima kohaletoimetamise teate varjamise all. Kuna need ei ole ühendatud ühegi legitiimse teenusega, on kõige kindlam vastus neid ignoreerida, vältida linkidele klõpsamist ja need kohe kustutada. Teadlikkuse ja skeptitsismi säilitamine soovimatute sõnumite suhtes on endiselt üks tõhusamaid kaitsemeetmeid meilipõhiste küberohtude vastu.
System Messages
The following system messages may be associated with Amazon – teie pakk toimetati kohale e-posti teel:
Subject: Delivered: Your Amazon order is here |
