FedEx e-pasūtījumu paziņojumu e-pasta krāpniecība
FedEx e-pasūtījumu paziņojumu e-pasta krāpniecība ir ļaunprātīga surogātpasta (malspam) kampaņa, kas izliekas par FedEx, mēģinot inficēt saņēmēju ierīces ar ļaunprogrammatūru. Šie krāpnieciskie e-pasti ir rūpīgi izstrādāti, lai atgādinātu īstus piegādes paziņojumus, tādējādi no pirmā acu uzmetiena radot iespaidu par uzticamiem. Tomēr detalizēta analīze ir apstiprinājusi, ka ziņojumi ir pilnībā viltoti un kalpo tikai vienam mērķim: pārliecināt saņēmējus atvērt bīstamu pielikumu.
Saņēmējiem stingri ieteicams ignorēt šos e-pastus un nekavējoties tos izdzēst, neatverot pievienotos failus.
Satura rādītājs
Viltus muitas glabāšanas stāsts
Krāpnieciskajos e-pastos tiek apgalvots, ka saņēmējam adresēta sūtījums ir pārvietots uz FedEx pagaidu uzglabāšanas zonu Lidostas muitas direktorāta pakļautībā. Saskaņā ar ziņojumu paka var palikt glabāšanā tikai ierobežotu laiku, parasti 20 dienas, pirms ir nepieciešamas turpmākas darbības.
Lai radītu steidzamības un leģitimitātes sajūtu, e-pastā adresātiem tiek lūgts pārskatīt pievienoto dokumentu, kurā iekļauti muitas formalitātes un informācija par uzglabāšanas maksām. Mērķis ir piespiest adresātus atvērt pielikumu, rūpīgi neizpētot ziņojumu.
Viltota piegādes informācija, ko izmanto, lai veidotu uzticamību
Lai stiprinātu autentiskuma ilūziju, e-pastos ir iekļauta dažāda ar piegādi saistīta informācija, kas atgādina informāciju, kas atrodama likumīgos loģistikas paziņojumos. Šī informācija var ietvert:
Ierašanās datumi, izsekošanas numuri, noliktavu kodi, reģistrācijas numuri un citas ar sūtījumu saistītas atsauces.
Tabulas un formatējums, kas veidots, lai atdarinātu oficiālo transporta un muitas dokumentāciju.
Lai gan šie elementi var šķist pārliecinoši, tie ir tikai izdomātas detaļas, kuru mērķis ir radīt iespaidu, ka krāpniecība ir īsta. FedEx nekādā veidā nav iesaistīts šajos e-pastos.
Bīstamais Excel pielikums
Viskaitīgākā krāpniecības sastāvdaļa ir pievienotā Excel izklājlapa, ko parasti sauc par:
fedex_awb_bl_nodokļu_rēķina_dokumenta_kvīts_maksājums_05_25_2026_00000000.xls
Atverot failu, tajā tiek parādīts šķietami likumīgs pārdošanas līgums, taču tas paliek Microsoft aizsargātā skata režīmā. Šis dokuments ir tikai māneklis, kas paredzēts, lai maldinātu lietotājus, lai tie iespējotu rediģēšanas funkcijas vai mijiedarbotos ar iegulto saturu.
Kad šīs darbības ir veiktas, var tikt izpildīts ļaunprātīgs kods un upura sistēmā var tikt instalēta ļaunprogrammatūra.
Potenciālie ļaunprogrammatūras draudi
Lai gan precīza pielikumā piegādātā ļaunprogrammatūras slodze nav pārliecinoši identificēta, kibernoziedznieki parasti izmanto līdzīgas kampaņas, lai izplatītu plašu draudu klāstu. Iespējamie ļaunprogrammatūras veidi ir Trojas zirgi, spiegprogrammatūra, taustiņu reģistrētāji, izspiedējvīrusi, kriptovalūtas ieguves programmas, ielādētāji, aizmugurējās durvis un starpliktuves nolaupītāji.
Veiksmīgas inficēšanas sekas var būt nopietnas. Cietušajiem var tikt nozagti akreditācijas dati, notikusi neatļauta piekļuve kontam, finansiāli zaudējumi, identitātes zādzība, apdraudēti personas dati, pasliktināta sistēmas veiktspēja vai pilnīga ierīces kompromitēšana.
Ikvienam, kurš jau ir atvēris pielikumu, nekavējoties jāveic visaptveroša pretvīrusu vai ļaunprogrammatūras skenēšana un jāpārbauda sistēma, vai tajā nav neatļautu darbību pazīmju.
Kā ļaunprogrammatūras kampaņas izplata ļaunprogrammatūru
Ļaunprātīgas surogātpasta kampaņas joprojām ir viena no visizplatītākajām ļaunprogrammatūras izplatīšanas metodēm. Uzbrucēji paļaujas uz maldinošiem e-pastiem, kas mudina adresātus atvērt inficētus failus vai apmeklēt bīstamas tīmekļa vietnes.
Izplatītākās piegādes metodes ietver:
Ļaunprātīgi pielikumi, kas maskēti kā dokumenti, izklājlapas, PDF faili, ZIP arhīvi, izpildāmie faili, JavaScript faili, ISO attēli un citi šķietami nekaitīgi formāti.
Krāpnieciskas saites, kas lietotājus novirza uz apdraudētām vai viltotām tīmekļa vietnēm, kur automātiski tiek lejupielādēta ļaunprogrammatūra vai lietotājiem tiek doti norādījumi manuāli izpildīt ļaunprātīgus failus.
Daudzos gadījumos inficēšanas process prasa lietotāja mijiedarbību, piemēram, makro iespējošanu, rediģēšanas režīma aktivizēšanu, papildu failu lejupielādi vai iegultā satura palaišanu.
Galīgais novērtējums
FedEx e-pasūtījumu paziņojumu e-pasta krāpniecība nav īsts piegādes paziņojums. Tā ir ļaunprātīga e-pasta kampaņa, kas ļaunprātīgi izmanto FedEx reputāciju, lai izplatītu ļaunprogrammatūru, izmantojot kaitīgu Excel pielikumu. Pievienotās izklājlapas atvēršana un mijiedarbība ar tās saturu var izraisīt ļaunprogrammatūras infekcijas, datu zādzību, finansiālus zaudējumus, identitātes zādzību, konta kompromitēšanu un citus nopietnus kiberdrošības incidentus.
Jebkurš e-pasts, kurā apgalvots, ka tajā ir ietverti muitas formalitāšu dokumenti vai ar sūtījumu saistīta informācija, pirms rīcības uzsākšanas ir rūpīgi jāpārbauda. Ja rodas šaubas par ziņojuma ticamību, drošākā pieeja ir neatvērt pielikumus, atturēties no saišu noklikšķināšanas un nekavējoties izdzēst e-pastu.
System Messages
The following system messages may be associated with FedEx e-pasūtījumu paziņojumu e-pasta krāpniecība:
Subject: Your Shipment Customs Clearance Documents |
