Amazon - Vaš paket je dostavljen - prijevara putem e-pošte
Ostanak opreznim pri rješavanju neočekivanih e-poruka ključan je u današnjem okruženju prijetnji. Kibernetički kriminalci rutinski se predstavljaju kao poznate robne marke kako bi prevarili korisnike da kliknu na zlonamjerne poveznice ili preuzmu štetne datoteke. Takozvane poruke 'Amazon – Vaš paket je dostavljen' odličan su primjer ove taktike. Ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom, a interakcija s njima može izložiti primatelje ozbiljnim sigurnosnim rizicima.
Pregled prijevare 'Amazon – Vaš paket je dostavljen'
Stručnjaci za infosec koji su pregledali ove e-poruke potvrdili su da su lažne. Poruke se predstavljaju kao obavijesti o isporuci i pokušavaju namamiti primatelje da kliknu na poveznicu koja vodi do nepouzdane web stranice. Krajnji je cilj prevariti korisnike da preuzmu zlonamjerni softver.
Umjesto pružanja stvarnih informacija o dostavi, e-poruke su osmišljene kako bi se iskoristilo povjerenje u poznati brend. Primateljima se toplo preporučuje da ignoriraju ove poruke i odmah ih izbrišu.
Kako je strukturirana lažna poruka
U lažnim e-porukama obično se tvrdi da je Amazonov paket dostavljen izravno stanovniku. Često navode određeni proizvod, poput 'TOSY magnetne piramide', i opisuju ga kao da sadrži više dijelova i oblika kako bi poruka izgledala autentično.
Kako bi se povećala vjerodostojnost, e-poruke mogu pozivati primatelje da:
- Pogledajte detalje dostave.
- Vratite ili zamijenite artikle.
- Ostavite povratne informacije o dostavi.
Sve ove opcije predstavljene su kao radnje na koje se može kliknuti, gurajući primatelja prema zlonamjernoj poveznici.
Što se događa nakon klika na poveznicu
Klikom na gumb 'Prikaži dostavu' korisnik se preusmjerava na lažnu web stranicu. Istraživači su otkrili da ova stranica pokreće preuzimanje Java datoteke i da ju je više sigurnosnih dobavljača označilo kao zlonamjernu.
Ovo ponašanje snažno ukazuje na to da se prijevara koristi za distribuciju zlonamjernog softvera. Datoteka nije legitimni dokument o isporuci ili potvrda, već potencijalni vektor zaraze.
Vrste zlonamjernog softvera povezane s ovom kampanjom
Kibernetički kriminalci koji stoje iza ovih e-poruka mogu ih koristiti za širenje raznih oblika zlonamjernog softvera, uključujući:
- Špijunski softver, koji potajno prati aktivnosti korisnika
- Kradljivci informacija, koji ciljaju spremljene lozinke, kolačiće preglednika, podatke za automatsko popunjavanje i kriptovalutne novčanike
- Ransomware, koji šifrira datoteke i zahtijeva plaćanje za dešifriranje
- Zlonamjerni softver za udaljeni pristup, koji napadačima daje izravnu kontrolu nad zaraženim sustavom
Bilo koja od ovih prijetnji može dovesti do ozbiljnih posljedica, od narušavanja privatnosti do potpunog narušavanja sustava.
Potencijalne posljedice za žrtve
Nasjedanje na ovu prijevaru može rezultirati krađom identiteta, financijskim gubitkom, otmicom računa, šifriranjem podataka ili dugoročnim neovlaštenim pristupom osobnim ili korporativnim uređajima. Nakon što se instalira zlonamjerni softver, napadači mogu prikupljati osjetljive informacije, poremetiti rad ili koristiti kompromitirani sustav za pokretanje daljnjih napada.
Iz tih razloga, e-poruke uvijek treba tretirati kao nepouzdane.
Uobičajene tehnike korištene u zlonamjernim e-porukama
Prijevarne kampanje poput ove često se oslanjaju na dvije glavne metode zaraze:
- Zlonamjerni privitci, prikriveni kao Word ili Excel dokumenti, PDF-ovi, izvršne datoteke, arhivske datoteke (ZIP ili RAR), skripte ili ISO slike
- Obmanjujuće poveznice koje preusmjeravaju na web-stranice koje automatski preuzimaju zlonamjerni softver ili nagovaraju korisnike da ga ručno pokrenu
U većini slučajeva, infekcija se događa tek nakon što primatelj komunicira s poveznicom ili privitkom, što naglašava koliko je oprezno ponašanje ključno.
Završni sigurnosni savjet
E-poruke 'Amazon – Vaš paket je dostavljen' jasan su pokušaj prevare primatelja da preuzmu zlonamjerni softver pod krinkom obavijesti o dostavi. Budući da nisu povezane ni s jednom legitimnom uslugom, najsigurniji odgovor je ignorirati ih, izbjegavati klikanje na poveznice i odmah ih izbrisati. Održavanje svijesti i skepticizma prema neželjenim porukama ostaje jedna od najučinkovitijih obrana od kibernetičkih prijetnji putem e-pošte.
System Messages
The following system messages may be associated with Amazon - Vaš paket je dostavljen - prijevara putem e-pošte:
Subject: Delivered: Your Amazon order is here |
