Amazon — e-pasta krāpšana par jūsu pakas piegādi

Mūsdienu apdraudējumu ainavā ir ļoti svarīgi saglabāt modrību, strādājot ar negaidītiem e-pastiem. Kibernoziedznieki regulāri izliekas par labi pazīstamiem zīmoliem, lai maldinātu lietotājus noklikšķināt uz ļaunprātīgām saitēm vai lejupielādētu kaitīgus failus. Tā sauktie ziņojumi “Amazon — jūsu paka tika piegādāta” ir spilgts šīs taktikas piemērs. Šie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām, un mijiedarbība ar tiem var pakļaut saņēmējus nopietniem drošības riskiem.

Pārskats par krāpniecību “Amazon — jūsu paka tika piegādāta”

Informācijas drošības eksperti, kas pārbaudīja šos e-pastus, apstiprināja, ka tie ir krāpnieciski. Ziņojumi izliekas par piegādes paziņojumiem un mēģina pievilināt adresātus noklikšķināt uz saites, kas ved uz neuzticamu vietni. Galvenais mērķis ir apmānīt lietotājus, lai tie lejupielādētu ļaunprātīgu programmatūru.
E-pasti ir izstrādāti, lai izmantotu uzticēšanos pazīstamam zīmolam, nevis sniedzot reālu informāciju par piegādi. Saņēmējiem stingri ieteicams ignorēt šos ziņojumus un nekavējoties tos izdzēst.

Kā strukturēts krāpniecisks ziņojums

Krāpnieciskajos e-pastos parasti tiek apgalvots, ka Amazon sūtījums ir piegādāts tieši iedzīvotājam. Bieži vien tajos ir norādīts konkrēts produkts, piemēram, “TOSY magnētiskais piramīdas akmens”, un aprakstīts, ka tas satur vairākas daļas un formas, lai ziņojums šķistu autentisks.
Lai palielinātu ticamību, e-pastos adresāti var tikt aicināti:

• Skatīt piegādes informāciju.
• Atgriezt vai nomainīt preces.
• Atstājiet atsauksmi par piegādi.

Visas šīs opcijas tiek parādītas kā klikšķināmas darbības, kas virza saņēmēju uz ļaunprātīgo saiti.

Kas notiek pēc noklikšķināšanas uz saites

Noklikšķinot uz pogas “Skatīt piegādi”, lietotājs tiek novirzīts uz krāpniecisku vietni. Pētnieki atklāja, ka šī vietne sāk Java faila lejupielādi un vairāki drošības pakalpojumu sniedzēji to ir atzīmējuši kā ļaunprātīgu.
Šī uzvedība nepārprotami norāda, ka krāpniecība tiek izmantota ļaunprogrammatūras izplatīšanai. Fails nav likumīgs piegādes dokuments vai kvīts, tas ir potenciāls infekcijas pārnēsātājs.

Ar šo kampaņu saistītie ļaunprogrammatūras veidi

Kibernoziedznieki, kas slēpj šos e-pastus, var tos izmantot, lai izplatītu dažādas ļaunprogrammatūras, tostarp:

• Spiegprogrammatūra, kas slepeni uzrauga lietotāju aktivitātes

Jebkurš no šiem draudiem var izraisīt nopietnas sekas, sākot no privātuma pārkāpumiem līdz pilnīgai sistēmas kompromitēšanai.

Iespējamās sekas upuriem

Iekrītot šajā krāpniecībā, var tikt nodarīts kaitējums identitātes zādzībai, finansiāliem zaudējumiem, konta nolaupīšanai, datu šifrēšanai vai ilgstošai neatļautai piekļuvei personīgajām vai korporatīvajām ierīcēm. Kad ļaunprogrammatūra ir instalēta, uzbrucēji var iegūt sensitīvu informāciju, traucēt darbību vai izmantot apdraudēto sistēmu, lai veiktu turpmākus uzbrukumus.

Šo iemeslu dēļ e-pasti vienmēr jāuzskata par neuzticamiem.

Bieži izmantotās metodes ļaunprātīgos e-pastos

Šādas krāpnieciskas kampaņas bieži vien balstās uz divām galvenajām inficēšanas metodēm:

• Ļaunprātīgi pielikumi, kas maskēti kā Word vai Excel dokumenti, PDF faili, izpildāmie faili, arhīva faili (ZIP vai RAR), skripti vai ISO attēli
• Maldinošas saites, kas novirza uz tīmekļa vietnēm, kuras automātiski lejupielādē ļaunprogrammatūru vai pārliecina lietotājus to palaist manuāli

Vairumā gadījumu inficēšanās notiek tikai pēc tam, kad saņēmējs mijiedarbojas ar saiti vai pielikumu, kas uzsver, cik svarīga ir piesardzīga rīcība.

Noslēguma drošības padoms

E-pasti “Amazon — jūsu paka tika piegādāta” ir nepārprotams mēģinājums apmānīt adresātus, lai tie lejupielādētu ļaunprogrammatūru, aizbildinoties ar piegādes paziņojuma saņemšanu. Tā kā tie nav saistīti ar nevienu likumīgu pakalpojumu, drošākā reakcija ir tos ignorēt, izvairīties no noklikšķināšanas uz saitēm un nekavējoties tās izdzēst. Apzināšanās un skepticisma saglabāšana attiecībā uz nevēlamiem ziņojumiem joprojām ir viens no efektīvākajiem aizsardzības līdzekļiem pret kiberdraudiem, kas balstīti uz e-pastu.