הצעת הנחה מרובה רישיונות
מסד נתונים של איומים ספאם FedEx - משלוח הגיע לשדה התעופה שלנו - הונאת דוא"ל

FedEx - משלוח הגיע לשדה התעופה שלנו - הונאת דוא"ל

עד Mezo ב-ספאם, תוכנה זדונית
לתרגם ל:

יש להתייחס תמיד בזהירות להודעות דוא"ל בלתי צפויות, במיוחד כאלה הקשורות למשלוחים, חשבוניות או פעולות דחופות. פושעי סייבר מנצלים לעתים קרובות מותגים מהימנים כדי לתמרן את הנמענים ולגרום להם להוריד את ערנותם. חשוב להישאר ערניים בעת טיפול בהודעות כאלה, שכן אפילו לחיצה אחת עלולה לפגוע במידע רגיש או במערכות שלמות.

משלוח מטעה: הודעת משלוח מזויפת

האימייל 'FedEx - משלוח הגיע לשדה התעופה שלנו' נועד להיראות כהתראת משלוח לגיטימית. הוא טוען שחבילה הקשורה למספר חשבונית אוויר ספציפי הגיעה לשדה תעופה וממתינה לשחרור מהמכס. כדי ליצור דחיפות, ההודעה מזהירה מפני עיכובים אפשריים אלא אם כן הנמען ינקוט פעולה מיידית.

עם זאת, הודעות דוא"ל אלו אינן קשורות לחברות, ארגונים או ישויות לגיטימיות, כולל FedEx. מדובר בהודעות הונאה שנועדו אך ורק להטעות את הנמענים.

מה שטוען האימייל

הודעת ההונאה מנסה להיראות אמינה על ידי הכללת נוסח משלוח מפורט ובקשות תיעוד. בדרך כלל היא מציינת כי קבצי משלוח חשובים מצורפים ומורה לנמען להעלות אותם למערכת המכס.

בנוסף, הדוא"ל מבקש מסמכים נוספים, כגון:

  • ייפוי כוח (POA)
  • תיעוד SPPB
  • טפסי BC23

כדי לחזק את הלגיטימיות, הוא עשוי גם לספק מספרי טלפון מזויפים של שירות לקוחות ולהפנות לקובץ מצורף, שלעתים קרובות נקרא משהו כמו 'FedEx Shipment Document_XXXXXXXXXXXX.xls'.

האיום האמיתי: תוכנות זדוניות מוסתרות בקבצים מצורפים

קובץ האקסל המצורף הוא ליבת המתקפה. לאחר פתיחתו, הוא יכול להריץ קוד זדוני ולהדביק את המערכת בשקט. בעוד שסוג התוכנה הזדונית המדויק עשוי להשתנות, היא בדרך כלל נופלת לאחת מהקטגוריות הבאות:

  • גנבי מידע אשר לוכדים פרטי כניסה ונתונים פיננסיים
  • תוכנת כופר שמצפינה קבצים ודורשת תשלום
  • כורי מטבעות קריפטוגרפיים המנצלים משאבי מערכת
  • טרויאנים לגישה מרחוק (RATs) המעניקים לתוקפים שליטה על המכשיר

איומים אלה יכולים לפעול ברקע, לעתים קרובות ללא סימנים מיידיים של פגיעה, מה שהופך אותם למסוכנים במיוחד.

כיצד מתרחשות זיהומים בדרך כלל

קמפיינים מבוססי דוא"ל מבוססי תוכנה זדונית מסתמכים על אינטראקציה עם המשתמש. הדבקה מתרחשת בדרך כלל כאשר הנמען פותח קובץ מצורף או לוחץ על קישור זדוני. במקרים רבים, מסמכים מבקשים ממשתמשים להפעיל פקודות מאקרו או תכונות אחרות, אשר לאחר מכן מפעילות את התוכנה הזדונית.

שיטות משלוח נפוצות כוללות:

  • מסמכי אופיס (אקסל, וורד, PDF) עם קוד זדוני מוטמע
  • קבצים דחוסים כגון ארכיוני ZIP או RAR
  • סקריפטים או קבצי הפעלה במסווה של מסמכים לגיטימיים

לאחר הפעלתה, הנוזקה יכולה לגנוב נתונים, לנטר פעילות או לספק גישה לא מורשית לתוקפים.

הערכה סופית ועצות בטיחות

הונאה זו היא דוגמה קלאסית להנדסה חברתית, המנצלת את הדחיפות והאמון במותג ידוע כדי להערים על משתמשים ולגרום להם לסכן את האבטחה שלהם. פתיחת הקובץ המצורף עלולה להוביל לתוצאות חמורות, כולל גניבת נתונים, הפסד כספי או פגיעה מלאה במערכת.

יש להתייחס לכל דוא"ל כזה כאל דוא"ל זדוני. אין לפתוח קבצים מצורפים, אין ללחוץ על קישורים ואין להגיב עם המידע המבוקש. מחיקת ההודעה באופן מיידי היא דרך הפעולה הבטוחה ביותר.

שמירה על מודעות לטקטיקות אלו היא אחת ההגנות היעילות ביותר מפני איומי סייבר מודרניים.

System Messages

The following system messages may be associated with FedEx - משלוח הגיע לשדה התעופה שלנו - הונאת דוא"ל:

Subject: FedEx Notification of Arrival - AWB# 7199701041

Dear Customer,

We are pleased to inform you that the above-mentioned shipment has arrived in our Airport

Attached is the copy of shipping documentations (Airwaybill, Commercial Invoice, Inward Manifest/BC1.1) for your easy upload into customs module to avoid delay.

We are expect you to reply this email attaching the softcopy of POA, SPPB and BC23 Documentations.

Should you have any questions, please call my direct phone number (DID) or you may contact our hunting number at +84 987835178

Best Regards,

Clearance Customer Service
FedEx
+97166203789 DID

מגמות

הכי נצפה

טוען...