„FedEx“ el. užsakymų pranešimų el. pašto sukčiavimas
„FedEx“ el. užsakymų pranešimų el. pašto sukčiavimas yra kenkėjiška šlamšto (malspam) kampanija, kurios metu apsimetama „FedEx“, siekiant užkrėsti gavėjų įrenginius kenkėjiška programa. Šie apgaulingi el. laiškai yra kruopščiai sukurti taip, kad primintų tikrus siuntimo pranešimus, todėl iš pirmo žvilgsnio atrodo patikimi. Tačiau išsami analizė patvirtino, kad pranešimai yra visiškai netikri ir skirti tik vienam tikslui: įtikinti gavėjus atidaryti pavojingą priedą.
Gavėjams primygtinai rekomenduojama ignoruoti šiuos el. laiškus ir nedelsiant juos ištrinti neatidarant jokių pridėtų failų.
Turinys
Netikro muitinės sandėlio istorija
Sukčiavimo el. laiškuose teigiama, kad gavėjui adresuota siunta buvo perkelta į „FedEx“ laikinojo saugojimo zoną, priklausančią Oro uosto muitinės direkcijai. Pranešime teigiama, kad siuntinys saugykloje gali būti tik ribotą laiką, paprastai 20 dienų, prieš tai, kai reikia imtis tolesnių veiksmų.
Siekiant sukurti skubumo ir teisėtumo įspūdį, el. laiške gavėjams nurodoma peržiūrėti pridėtą dokumentą, kuriame yra muitinės formalumų dokumentai ir informacija apie saugojimo mokesčius. Tikslas – daryti spaudimą gavėjams atidaryti priedą atidžiai neperžiūrėjus laiško.
Netikra siuntimo informacija naudojama patikimumui didinti
Siekiant sustiprinti autentiškumo iliuziją, el. laiškuose pateikiama įvairi su siuntimu susijusi informacija, panaši į informaciją, esančią teisėtuose logistikos pranešimuose. Ši informacija gali apimti:
Atvykimo datos, sekimo numeriai, sandėlio kodai, registracijos numeriai ir kitos su siunta susijusios nuorodos.
Lentelės ir formatavimas, skirti imituoti oficialius gabenimo ir muitinės dokumentus.
Nors šie elementai gali atrodyti įtikinami, tai tėra sufabrikuotos detalės, skirtos apgaulei atrodyti tikra. „FedEx“ visiškai nedalyvauja šiuose el. laiškuose.
Pavojingas „Excel“ priedas
Žalingiausias sukčiavimo komponentas yra pridėta „Excel“ skaičiuoklė, paprastai vadinama:
fedex_awb_bl_mokesčių_sąskaitos_dokumento_kvito_mokėjimas_05_25_2026_00000000.xls
Atidarius failą, jame rodomas tai, kas atrodo kaip teisėta pirkimo-pardavimo sutartis, nors ir lieka įjungtas „Microsoft“ apsaugoto rodinio režimas. Šis dokumentas tėra masalas, skirtas apgauti vartotojus, kad jie įjungtų redagavimo funkcijas arba sąveikautų su įterptuoju turiniu.
Atlikus šiuos veiksmus, gali būti vykdomas kenkėjiškas kodas ir aukos sistemoje įdiegti kenkėjišką programinę įrangą.
Galimos kenkėjiškų programų grėsmės
Nors tikslus priedo pristatytas kenkėjiškasis failas nėra galutinai nustatytas, kibernetiniai nusikaltėliai dažnai naudoja panašias kampanijas, kad platintų įvairias grėsmes. Galimi kenkėjiškų programų tipai yra Trojos arkliai, šnipinėjimo programos, klavišų paspaudimų registratoriai, išpirkos reikalaujančios programos, kriptovaliutų kasimo programos, įkėlimo programos, užpakalinės durys ir iškarpų užgrobėjai.
Sėkmingo užkrėtimo pasekmės gali būti sunkios. Aukos gali patirti vagystes prisijungimo duomenis, neteisėtą prieigą prie paskyros, finansinius nuostolius, tapatybės vagystę, asmens duomenų vagystę, sistemos našumo sumažėjimą arba visišką įrenginio užgrobimą.
Kiekvienas, jau atidaręs priedą, turėtų nedelsdamas atlikti išsamų antivirusinės arba kenkėjiškų programų nuskaitymą ir patikrinti sistemą, ar nėra neleistinos veiklos požymių.
Kaip kenkėjiškų programų šlamšto kampanijos platina kenkėjiškas programas
Kenkėjiškos šlamšto kampanijos išlieka vienu iš labiausiai paplitusių kenkėjiškų programų platinimo būdų. Užpuolikai naudojasi apgaulingais el. laiškais, kurie skatina gavėjus atidaryti užkrėstus failus arba apsilankyti pavojingose svetainėse.
Įprasti pristatymo būdai:
Kenkėjiški priedai, užmaskuoti kaip dokumentai, skaičiuoklės, PDF failai, ZIP archyvai, vykdomieji failai, „JavaScript“ failai, ISO atvaizdai ir kiti, atrodytų, nekenksmingi formatai.
Apgaulingos nuorodos, nukreipiančios vartotojus į pažeistas arba netikras svetaines, kuriose automatiškai atsisiunčiama kenkėjiška programa arba vartotojams nurodoma rankiniu būdu vykdyti kenkėjiškus failus.
Daugeliu atvejų užkrėtimo procesas reikalauja vartotojo įsikišimo, pavyzdžiui, makrokomandų įjungimo, redagavimo režimo aktyvavimo, papildomų failų atsisiuntimo arba įterptojo turinio paleidimo.
Galutinis vertinimas
„FedEx“ el. užsakymų pranešimų el. pašto sukčiavimas nėra tikras pranešimas apie siuntimą. Tai kenkėjiška el. pašto kampanija, kuria piktnaudžiaujama „FedEx“ reputacija, siekiant platinti kenkėjiškas programas per kenksmingą „Excel“ priedą. Atidarius pridėtą skaičiuoklę ir sąveikaujant su jos turiniu, galima užsikrėsti kenkėjiškomis programomis, pavogti duomenis, patirti finansinę žalą, pavogti tapatybę, pažeisti paskyrą ir patirti kitų rimtų kibernetinio saugumo incidentų.
Bet koks el. laiškas, kuriame teigiama, kad yra muitinės formalumų dokumentų arba su siunta susijusios informacijos, prieš imantis veiksmų, turėtų būti atidžiai patikrintas. Kilus abejonių dėl pranešimo teisėtumo, saugiausias būdas yra neatidaryti priedų, nespustelėti nuorodų ir nedelsiant ištrinti el. laišką.
System Messages
The following system messages may be associated with „FedEx“ el. užsakymų pranešimų el. pašto sukčiavimas:
Subject: Your Shipment Customs Clearance Documents |
