Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Amazon - A csomagod kézbesítésekor felmerülő e-mailes csalás

Amazon - A csomagod kézbesítésekor felmerülő e-mailes csalás

Mezo -ra Adathalászat, Malware, Spam-ben
Fordítás ide:

A mai fenyegetési környezetben elengedhetetlen az éberség a váratlan e-mailek kezelésekor. A kiberbűnözők rendszeresen ismert márkáknak adják ki magukat, hogy rávegyék a felhasználókat, hogy rosszindulatú linkekre kattintsanak vagy káros fájlokat töltsenek le. Az úgynevezett „Amazon – A csomagod kézbesítve” üzenetek ennek a taktikának a kiváló példái. Ezek az e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy entitáshoz, és a velük való interakció komoly biztonsági kockázatoknak teheti ki a címzetteket.

Az „Amazon – A csomagod kézbesítve” átverés áttekintése

Az e-maileket megvizsgáló információs biztonsági szakértők megerősítették, hogy azok csalárdak. Az üzenetek kézbesítési értesítéseknek adják ki magukat, és megpróbálják rávenni a címzetteket, hogy rákattintsanak egy olyan linkre, amely egy megbízhatatlan webhelyre vezet. A végső cél az, hogy a felhasználókat rosszindulatú szoftverek letöltésére csábítsák.
A valódi szállítási információk közlése helyett az e-mailek célja egy ismerős márkanévbe vetett bizalom kihasználása. A címzetteknek határozottan javasoljuk, hogy figyelmen kívül hagyják ezeket az üzeneteket, és azonnal töröljék azokat.

Hogyan épül fel a csaló üzenet?

A csaló e-mailek jellemzően azt állítják, hogy egy Amazon-csomagot közvetlenül a lakosnak kézbesítettek. Gyakran felsorolnak egy konkrét terméket, például egy „TOSY Magnet Pyramid Stone”-t, és úgy írják le, hogy több darabból és formából áll, hogy az üzenet hitelesnek tűnjön.
A hitelesség növelése érdekében az e-mailek a következőkre kérhetik fel a címzetteket:

  • Tekintse meg a szállítási részleteket.
  • Visszaküldés vagy csere tételek.
  • Írj visszajelzést a kézbesítésről.

Mindezek a lehetőségek kattintható műveletként jelennek meg, és a címzettet a rosszindulatú link felé terelik.

Mi történik a linkre kattintás után?

A „Kézbesítés megtekintése” gombra kattintva a felhasználó egy csalárd weboldalra kerül átirányításra. A kutatók felfedezték, hogy ez az oldal egy Java fájl letöltését kezdeményezi, és több biztonsági szolgáltató is rosszindulatúként jelölte meg.
Ez a viselkedés erősen arra utal, hogy a csalást rosszindulatú programok terjesztésére használják. A fájl nem egy legitim kézbesítési dokumentum vagy nyugta, hanem egy potenciális fertőzési vektor.

A kampányhoz kapcsolódó rosszindulatú programok típusai

Az ilyen e-mailek mögött álló kiberbűnözők felhasználhatják őket különféle rosszindulatú programok terjesztésére, beleértve:

  • Kémprogram, amely titokban figyeli a felhasználói tevékenységeket
  • Információtolvajok, akik mentett jelszavakat, böngésző sütiket, automatikus kitöltési adatokat és kriptovaluta-tárcákat céloznak meg
  • Zsarolóvírus, amely titkosítja a fájlokat, és fizetséget követel a visszafejtésért
  • Távoli hozzáférésű rosszindulatú programok, amelyek közvetlen irányítást biztosítanak a támadóknak a fertőzött rendszer felett

Ezen fenyegetések bármelyike súlyos következményekkel járhat, az adatvédelmi incidenstől a teljes rendszer kompromittálódásáig.

Lehetséges következmények az áldozatok számára

Ennek a csalásnak a csapdájába esés személyazonosság-lopást, pénzügyi veszteséget, fiókfeltörést, adattitkosítást vagy személyes vagy vállalati eszközökhöz való hosszú távú jogosulatlan hozzáférést eredményezhet. A rosszindulatú program telepítése után a támadók bizalmas információkat gyűjthetnek, megzavarhatják a működést, vagy a feltört rendszert további támadások indítására használhatják fel.

Ezen okok miatt az e-maileket mindig megbízhatatlanként kell kezelni.

A rosszindulatú e-mailekben használt gyakori technikák

Az ilyen átverős kampányok gyakran két fő fertőzési módszerre támaszkodnak:

  • Kártékony mellékletek, amelyek Word- vagy Excel-dokumentumként, PDF-ként, futtatható fájlként, archív fájlként (ZIP vagy RAR), szkriptként vagy ISO-képként álcázva vannak.
  • Megtévesztő linkek, amelyek olyan webhelyekre irányítanak át, amelyek automatikusan letöltenek rosszindulatú programokat, vagy ráveszik a felhasználókat annak manuális futtatására.

A legtöbb esetben a fertőzés csak azután következik be, hogy a címzett interakcióba lép a linkkel vagy a melléklettel, ami rávilágít az óvatos viselkedés fontosságára.

Végső biztonsági tanács

Az „Amazon – A csomagod kézbesítve” e-mailek egyértelműen arra szolgálnak, hogy a címzetteket kézbesítési értesítés álcája alatt rosszindulatú programok letöltésére kényszerítsék. Mivel ezek az e-mailek nem kapcsolódnak semmilyen legitim szolgáltatáshoz, a legbiztonságosabb válasz az, ha figyelmen kívül hagyjuk őket, kerüljük a linkekre kattintást, és azonnal töröljük őket. A kéretlen üzenetekkel szembeni tudatosság és szkepticizmus fenntartása továbbra is az egyik leghatékonyabb védekezés az e-mail alapú kiberfenyegetésekkel szemben.

System Messages

The following system messages may be associated with Amazon - A csomagod kézbesítésekor felmerülő e-mailes csalás:

Subject: Delivered: Your Amazon order is here

Hi ******** Delivered today
Your package was delivered. It was handed directly to a resident.
View Delivery
TOSY Magnet Pyramid Stone - 1 Cube Transforms into 1 Billion Shapes, 14 pcs (12 Puzzle pcs and 2 Spinners), 243 Rare Earth Magnets, Christmas Stocking Stuffers Gift for Kids, Creative Puzzle STEM Toy
TOSY Magnet Pyramid Stone - 1 Cub...
Quantity: 1
info icon Return or replace items in Your Orders.
How was your delivery?

It was great

Not so great
©2026 Amazon.com, Inc. or its affiliates. Amazon and all related marks are trademarks of Amazon.com, Inc. or its affiliates, Amazon.com, Inc. 410 Terry Avenue N., Seattle, WA 98109.

Felkapott

Legnézettebb

Betöltés...