FedEx - Pošiljka je stigla na naš aerodrom putem e-pošte

Neočekivane e-poruke, posebno one koje uključuju pošiljke, račune ili hitne radnje, uvijek treba tretirati s oprezom. Kibernetički kriminalci često iskorištavaju pouzdane robne marke kako bi manipulirali primateljima i natjerali ih da smanje oprez. Pri rukovanju takvim porukama ključno je ostati oprezan, jer čak i jedan klik može ugroziti osjetljive podatke ili cijele sustave.

Obmanjujuća dostava: Lažna obavijest o dostavi

E-poruka 'FedEx - Pošiljka je stigla na našu zračnu luku' napisana je tako da izgleda kao legitimno upozorenje o dostavi. U njoj se tvrdi da je paket vezan uz određeni broj zračnog naloga stigao na zračnu luku i da čeka carinjenje. Kako bi se stvorila hitnost, poruka upozorava na moguća kašnjenja osim ako primatelj ne poduzme hitnu akciju.

Međutim, ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom, uključujući FedEx. To su lažne poruke namijenjene isključivo obmanjivanju primatelja.

Što se tvrdi u e-poruci

Poruka prijevare pokušava izgledati vjerodostojno uključivanjem detaljnih uvjeta otpreme i zahtjeva za dokumentaciju. Obično navodi da su priložene važne datoteke otpreme i upućuje primatelja da ih prenese u carinski sustav.

Osim toga, u e-poruci se traži dodatna dokumentacija, kao što je:

• Punomoć (POA)
• SPPB dokumentacija
• BC23 obrasci

Kako bi se pojačala legitimnost, može navesti i lažne telefonske brojeve korisničke službe i referencirati se na datoteku s privitkom, često nazvanu nešto poput 'FedEx Shipment Document_XXXXXXXXXXX.xls'.

Prava prijetnja: Zlonamjerni softver skriven u prilozima

Priložena Excel datoteka je srž napada. Nakon otvaranja, može izvršiti zlonamjerni kod i tiho zaraziti sustav. Iako se točna vrsta zlonamjernog softvera može razlikovati, obično spada u jednu od ovih kategorija:

• Kradljivci informacija koji prikupljaju pristupne podatke i financijske podatke
• Ransomware koji šifrira datoteke i zahtijeva plaćanje
• Rudari kriptovaluta koji iskorištavaju sistemske resurse
• Trojanci za udaljeni pristup (RAT) koji napadačima daju kontrolu nad uređajem

Ove prijetnje mogu djelovati u pozadini, često bez neposrednih znakova kompromitiranja, što ih čini posebno opasnima.

Kako se infekcije obično javljaju

Kampanje zlonamjernog softvera temeljene na e-pošti oslanjaju se na interakciju korisnika. Infekcija se obično događa kada primatelj otvori privitak ili klikne na zlonamjernu poveznicu. U mnogim slučajevima dokumenti potiču korisnike da omoguće makroe ili druge značajke, što zatim aktivira zlonamjerni softver.

Uobičajene metode dostave uključuju:

• Office dokumenti (Excel, Word, PDF) s ugrađenim zlonamjernim kodom
• Komprimirane datoteke kao što su ZIP ili RAR arhive
• Skripte ili izvršne datoteke prikrivene kao legitimni dokumenti

Nakon što se aktivira, zlonamjerni softver može ukrasti podatke, pratiti aktivnosti ili omogućiti neovlašteni pristup napadačima.

Završna procjena i sigurnosni savjeti

Ova prijevara je klasičan primjer društvenog inženjeringa, iskorištavanja hitnosti i povjerenja u poznati brend kako bi se prevarili korisnici da ugroze vlastitu sigurnost. Otvaranje privitka može dovesti do ozbiljnih posljedica, uključujući krađu podataka, financijski gubitak ili potpuno kompromitiranje sustava.

Svaka takva e-pošta treba se tretirati kao zlonamjerna. Ne otvarajte privitke, ne klikajte na poveznice i ne odgovarajte s traženim informacijama. Najsigurniji postupak je trenutno brisanje poruke.

Održavanje svijesti o ovim taktikama jedna je od najučinkovitijih obrana od modernih kibernetičkih prijetnji.