Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „FedEx“ siuntimo etikečių / dokumentų PDF formatu el....

„FedEx“ siuntimo etikečių / dokumentų PDF formatu el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Į netikėtus el. laiškus, kuriuose prašoma nedelsiant imtis veiksmų, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai apsimetinėja žinomais prekių ženklais, kad apgaulingos žinutės atrodytų teisėtos ir patikimos. Vienas iš tokių pavyzdžių – el. pašto kampanija „FedEx siuntimo etiketės / dokumentai PDF formatu“. Nepaisant to, kad šiuose el. laiškuose naudojamas „FedEx“ prekės ženklas ir nuorodos į siuntimo dokumentus, jie nėra susiję su „FedEx“ ar jokia kita teisėta įmone, organizacija ar subjektu. Jie yra sukčiavimo operacijos, skirtos pavogti slaptus paskyros duomenis, dalis.

Netikras siuntimo pranešimas, skirtas pasitikėjimui sukurti

Sukčiavimo el. laiškai paprastai atkeliauja su temos eilute:

„FedEx – importo sąskaitos faktūros AWB Nr. 869696171534“

Iš pirmo žvilgsnio pranešimas atrodo kaip įprastas siuntos pranešimas. Gavėjai informuojami, kad siuntos etiketės ir susiję dokumentai pridedami PDF formatu, ir jiems nurodoma juos atsispausdinti prieš pristatant siuntą „FedEx“ skyriuje.

Žinutė sukurta taip, kad primintų tikrą logistikos pranešimą, todėl padidėja tikimybė, kad gavėjai atidarys priedą atidžiai nepatikrinę el. laiško autentiškumo.

Priedas nėra toks, koks teigiamas

Atidžiau panagrinėjus paaiškėja, kad tariamas PDF priedas iš tikrųjų yra HTML failas pavadinimu „FedEx~Shipping invoice.html“.

Atidarius failą, jis paleidžiamas lokaliai vartotojo žiniatinklio naršyklėje ir rodo tai, kas atrodo kaip „FedEx“ tematikos portalas. Kitaip nei teisėta internetinė paslauga, šis puslapis nesuteikia prieigos prie siuntimo informacijos. Vietoj to, jis tarnauja kaip sukčių sukurti spąstai, skirti gauti kredencialų duomenis.

Puslapis pristatomas kaip ribotos prieigos „Sekimo informacijos prieigos“ portalas ir prašo lankytojų prisijungti naudojant savo el. pašto adresus, kad galėtų peržiūrėti tariamą siuntos informaciją. Kad apgaulė būtų įtikinamesnė, prisijungimo lauke jau gali būti įrašytas aukos el. pašto adresas.

Kaip veikia įgaliojimų vagystė

Pagrindinis sukčiavimo tikslas yra paprastas: įtikinti gavėjus įvesti savo el. pašto paskyros slaptažodį į nesąžiningą prisijungimo formą.

Pateikus prisijungimo duomenis, jie perduodami tiesiai užpuolikams. Aukos gali manyti, kad autentifikuojasi, norėdamos peržiūrėti sekimo informaciją, tačiau iš tikrųjų jos perduoda prieigą prie savo el. pašto paskyrų.

Pavojingi el. pašto prisijungimo duomenys gali sukelti aukoms keletą pavojų:

  • Neteisėta prieiga prie privačių pranešimų ir asmeninės informacijos.
  • Piktnaudžiavimas slaptažodžio atkūrimu, leidžiantis užpuolikams perimti susietų paskyrų kontrolę.
  • Tapatybės vagystė ir paskyros užgrobimas keliose internetinėse paslaugose.
  • Iš aukos el. pašto paskyros buvo paleistos papildomos sukčiavimo atakos.

    • Kadangi el. pašto paskyros dažnai naudojamos kaip atkūrimo centrai kitoms paslaugoms, vieno pavogto slaptažodžio padaryta žala gali būti didesnė nei vienos paskyros.

    „FedEx“ neturi jokio ryšio su šia sukčiavimo byla

    Svarbu pabrėžti, kad „FedEx“ nedalyvauja šioje sukčiavimo kampanijoje. Kibernetiniai nusikaltėliai tiesiog piktnaudžiavo įmonės pavadinimu, prekės ženklu ir reputacija, kad padidintų sukčiavimo el. laiškų patikimumą.

    Prekės ženklo imitavimas yra dažna grėsmių veikėjų naudojama taktika, nes gavėjai labiau linkę pasitikėti pranešimais, kurie atrodo esantys iš žinomų organizacijų.

    Platesnė kenkėjiškų el. laiškų priedų grėsmė

    Ši sukčiavimo schema išryškina platesnę kibernetinio saugumo problemą: šlamšto el. laiškai išlieka vienu iš labiausiai paplitusių kenkėjiško turinio platinimo būdų.

    Grėsmių vykdytojai dažnai naudoja el. laiškų priedus, kad pateiktų sukčiavimo puslapius, kredencialų vagystes, išpirkos reikalaujančias programas, Trojos arklius ir kitas kenkėjiškas programas. Šiose kampanijose naudojami failai gali būti įvairių formatų, įskaitant vykdomąsias programas, suspaustus archyvus, PDF dokumentus, „Microsoft Office“ failus ir HTML failus.

    Daugeliu atvejų užkrėtimas įvyksta tik po to, kai gavėjas sąveikauja su priedu, įjungia potencialiai pavojingas funkcijas arba vykdo užpuolikų pateiktus nurodymus.

    Kenkėjiškos nuorodos gali būti tokios pat pavojingos

    Ne visos el. paštu pagrįstos atakos remiasi priedais. Daugelyje sukčiavimo kampanijų yra nuorodų, kurios nukreipia aukas į apgaulingas svetaines.

    Šios svetainės gali bandyti automatiškai atsisiųsti kenkėjiškas programas, raginti vartotojus įdiegti kenkėjišką programinę įrangą arba rodyti netikrus prisijungimo puslapius, skirtus kredencialams nuskaityti. Nepriklausomai nuo pristatymo būdo, tikslas išlieka tas pats: apgauti vartotojus, kad jie atliktų veiksmus, kurie būtų naudingi užpuolikams.

    Kaip išlikti apsaugotiems

    Norint sumažinti riziką tapti sukčiavimo auka, reikia atsargiai reaguoti į netikėtus el. laiškus. Vartotojai turėtų atsiminti šiuos saugumo patarimus:

    • Prieš atidarydami priedus arba spustelėdami nuorodas, patikrinkite pranešimų apie siuntas teisėtumą.
    • Būkite įtariai nusiteikę el. laiškų, kurie sukuria skubą arba prašo prisijungimo duomenų.
    • Atidžiai patikrinkite priedų tipus, o ne pasikliaukite laiške pateiktu failo aprašymu.
    • Niekada neveskite slaptažodžių į puslapius, pasiekiamus per nepageidaujamus el. laiškų priedus.
    • Naudokite stiprius, unikalius slaptažodžius ir, kai tik įmanoma, įjunkite daugiafaktorinį autentifikavimą.
    • Praneškite apie įtartinus el. laiškus ir ištrinkite juos nereaguodami į jų turinį.

      • Baigiamosios mintys

      El. laiškas „FedEx siuntimo etiketės / dokumentai PDF formatu“ yra sukčiavimo schema, užmaskuota kaip siuntimo pranešimas. Jos tikslas – privilioti gavėjus, kad jie atidarytų HTML priedą ir įvestų savo el. pašto paskyros kredencialus į padirbtą prisijungimo puslapį. Kai kuriais atvejais panašios kampanijos taip pat gali būti naudojamos kenkėjiškoms programoms platinti.

      Gavėjai turėtų ignoruoti šiuos pranešimus, vengti atidaryti priedą ir niekada neteikti prisijungimo informacijos nepageidaujamais el. laiškais. Budrumas ir atidus netikėtų pranešimų tikrinimas išlieka viena veiksmingiausių apsaugos nuo sukčiavimo atakų ir kredencialų vagystės priemonių.

      System Messages

      The following system messages may be associated with „FedEx“ siuntimo etikečių / dokumentų PDF formatu el. pašto sukčiavimas:

      Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

      FedEx

      Hello ********,

      Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

      Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

      Thank you for shipping with FedEx!

      Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.
      Įkeliama...