„Fedex“ – gaunamų siuntinių pranešimų el. pašto sukčiavimas

Svarbiau nei bet kada anksčiau išlikti budriam gavus netikėtus el. laiškus. Kibernetiniai nusikaltėliai reguliariai apsimetinėja žinomais prekių ženklais, kad manipuliuotų gavėjais ir priverstų juos veikti nepagalvojant. Su vadinamąja „FedEx – Gaunamų siuntų pranešimų“ kampanija susietos žinutės yra aiškus pavyzdys: jos yra visiškai apgaulingos ir nesusijusios su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais, įskaitant tikrąją „FedEx Corporation“.

Sukčiavimo kampanijos apžvalga

Išsamus „FedEx – Gaunamų siuntų pranešimų“ el. laiškų patikrinimas patvirtino, kad jie yra visiškai netikri. Šie šlamšto pranešimai paprastai nurodo gavėjams „patikrinti“ arba „patvirtinti“ savo pristatymo adresą, kad gautų tariamą siuntinį. Nepaisant pažįstamo prekės ženklo, šie el. laiškai neturi jokio ryšio su „FedEx“.

Tikrasis šios sukčiavimo kampanijos tikslas – privilioti vartotojus sąveikauti su kenkėjiškomis nuorodomis, kurios veda į sukčiavimo svetaines, skirtas rinkti neskelbtiną informaciją.

Kaip pateikiami netikri el. laiškai

Žinutės dažnai atkeliauja su tokiomis temos eilutėmis kaip „FedEx siuntos atvykimas“ (tiksli formuluotė gali skirtis). Jose dažniausiai teigiama, kad vietinį „FedEx“ biurą pasiekė „pavyzdinė siunta“ ir negali būti pristatyta, kol gavėjas nepatikrins savo duomenų.

Siekiant sukurti skubumą ir teisėtumą, el. laiškuose vartotojai raginami spustelėti pateiktą nuorodą. Šie teiginiai yra visiškai išgalvoti, o patys el. laiškai jokiu būdu nėra susiję su „FedEx Corporation“.

Kas nutinka spustelėjus nuorodą

Su šiais pranešimais susieti tinklalapiai paprastai veikia kaip sukčiavimo svetainės – tai puslapiai, sukurti taip, kad įrašytų visus aukų įvestus duomenis ir slapta juos perduotų sukčiams. Tikslinė informacija gali apimti:

• El. pašto paskyros prisijungimo duomenys
• Asmeniškai identifikuojama informacija (PII)
• Finansinė informacija, pvz., kredito arba debeto kortelių numeriai

Netikros siuntų sekimo svetainės dažnai teigia, kad vartotojai, norėdami pasiekti siuntos informaciją, turi prisijungti naudodami savo el. pašto kredencialus. Pavogtos el. pašto paskyros gali tapti vartais į daugelį kitų su tuo adresu susietų paslaugų.

Tikroji pavogtos informacijos rizika

Pažeistais el. pašto duomenimis galima piktnaudžiauti įvairiais būdais. Kibernetiniai nusikaltėliai dažnai bando užgrobti prijungtas paskyras ir platformas, įskaitant socialinius tinklus, pasiuntinius, debesijos paslaugas, pramogų platformas, el. prekybos svetaines ir net internetinės bankininkystės portalus.

Turėdami prieigą prie paskyros, sukčiai gali apsimesti auka, kad paprašytų paskolų ar aukų, skleistų tolesnes sukčiavimo schemas arba platintų kenkėjiškas programas kontaktams. Jei pažeidžiamos su finansais susijusios paskyros, užpuolikai gali atlikti nesąžiningas operacijas arba neteisėtus pirkimus.

Kituose variantuose aukos nukreipiamos į formas, kuriose prašoma pateikti išsamius asmens duomenis – vardus, pavardes, gimimo datas, namų ar darbo adresus, telefono numerius ir kt. Kai kuriose versijose netgi gali būti prašoma sumokėti „pristatymo mokesčius“, apgaule iš aukų išviliojant pinigus arba atskleidžiant neskelbtiną mokėjimo informaciją.

Šių žinučių pasitikėjimo pasekmės

Pasitikėjimas tokiais el. laiškais kaip „FedEx – pranešimas apie gaunamą siuntinį“ gali turėti rimtų pasekmių, įskaitant:

• Rimti privatumo pažeidimai
• Tiesioginiai finansiniai nuostoliai
• Ilgalaikė tapatybės vagystė

Šis poveikis dažnai tęsiasi gerokai ilgiau nei pradinė sąveika, todėl atsigavimas yra sudėtingas ir užima daug laiko.

Ką daryti, jei informacija jau buvo perduota

Kiekvienas, įvedęs prisijungimo duomenis viename iš šių puslapių, turėtų nedelsdamas pakeisti visų potencialiai pažeistų paskyrų slaptažodžius ir nedelsdamas susisiekti su oficialiais paveiktų paslaugų palaikymo kanalais.

Jei buvo atskleista asmenį identifikuojanti ar finansinė informacija, labai svarbu nedelsiant susisiekti su atitinkamomis valdžios institucijomis ir finansų įstaigomis, kad būtų sumažinta tolesnė žala.

Šlamšto el. laiškai: platesnė kibernetinė grėsmė

Šlamšto el. laiškai yra plačiai naudojami įvairių tipų sukčiavimo atvejams, įskaitant išankstinio mokėjimo sukčiavimą, pinigų grąžinimo sukčiavimą, seksualinį prievartavimą ir netikras techninės pagalbos schemas, skatinti. Jie taip pat yra pagrindinis Trojos arklių, išpirkos reikalaujančių programų ir kitų kenkėjiškų programų platinimo būdas.

Tokios žinutės yra itin paplitusios ir dažnai įtikinamai sukurtos taip, kad primintų teisėtą susirašinėjimą. Štai kodėl kibernetinio saugumo ekspertai primygtinai rekomenduoja būti atsargiems siunčiant bet kokius nepageidaujamus pranešimus – el. laiškus, asmenines žinutes, SMS žinutes ar tiesiogines žinutes socialinėse platformose.

Kenkėjiški priedai ir užkrėtimo taktika

Šlamšto kampanijos dažnai platina kenkėjiškas programas per užkrėstus priedus arba atsisiuntimo nuorodas. Šie failai gali atrodyti taip:

• Archyvai (ZIP, RAR ir panašūs formatai)
• Vykdomieji failai (.exe, .run ir kt.)
• Dokumentai („Microsoft Office“, „OneNote“, PDF ir kiti)
• „JavaScript“ failai ir susiję scenarijai

Kai kuriais atvejais užkrėtimo grandinei pradėti pakanka tiesiog atidaryti kenkėjišką failą. Kiti formatai reikalauja papildomos sąveikos, pavyzdžiui, įgalinti makrokomandas „Microsoft Office“ dokumentuose arba spustelėti įterptą turinį „OneNote“ failuose.

Baigiamosios mintys

„FedEx – pranešimas apie gaunamą siuntinį“ sukčiavimo schema pabrėžia, kaip lengvai atpažįstamu prekės ženklu galima piktnaudžiauti siekiant apgauti vartotojus. Skeptiškas požiūris į netikėtus pristatymo pranešimus, nepageidaujamų nuorodų vengimas ir teiginių tikrinimas oficialiais kanalais išlieka viena veiksmingiausių apsaugos nuo sukčiavimo el. paštu priemonių.