Amazon – E-postsvindel med pakken din ble levert

Det er avgjørende å være årvåken når man håndterer uventede e-poster i dagens trussellandskap. Nettkriminelle utgir seg rutinemessig for å være kjente merkevarer for å lure brukere til å klikke på ondsinnede lenker eller laste ned skadelige filer. De såkalte «Amazon – Din pakke ble levert»-meldingene er et godt eksempel på denne taktikken. Disse e-postene er ikke tilknyttet noen legitime selskaper, organisasjoner eller enheter, og samhandling med dem kan utsette mottakerne for alvorlige sikkerhetsrisikoer.

Oversikt over svindelen «Amazon – Pakken din ble levert»

Infosec-eksperter som undersøkte disse e-postene bekreftet at de er falske. Meldingene utgir seg for å være leveringsvarsler og forsøker å lokke mottakerne til å klikke på en lenke som fører til et upålitelig nettsted. Det endelige målet er å lure brukere til å laste ned skadelig programvare.
I stedet for å oppgi noen reell leveringsinformasjon, er e-postene utformet for å utnytte tilliten til et kjent merkenavn. Mottakere anbefales på det sterkeste å ignorere disse meldingene og slette dem umiddelbart.

Hvordan svindelmeldingen er strukturert

Svindel-e-postene hevder vanligvis at en Amazon-pakke har blitt levert direkte til en beboer. De lister ofte opp et spesifikt produkt, for eksempel en «TOSY Magnet Pyramid Stone», og beskriver det som å inneholde flere deler og former for å få meldingen til å virke autentisk.
For å øke troverdigheten kan e-postene invitere mottakerne til å:

• Se leveringsdetaljene.
• Returner eller erstatt varer.
• Legg igjen tilbakemelding om leveransen.

Alle disse alternativene presenteres som klikkbare handlinger, som skyver mottakeren mot den ondsinnede lenken.

Hva skjer etter at du har klikket på lenken

Hvis brukeren klikker på knappen «Vis levering», omdirigeres vedkommende til et svindelnettsted. Forskere oppdaget at dette nettstedet starter nedlastingen av en Java-fil og har blitt flagget som skadelig av flere sikkerhetsleverandører.
Denne oppførselen indikerer sterkt at svindelen brukes til å distribuere skadelig programvare. Filen er ikke et legitimt leveringsdokument eller en kvittering, men en potensiell infeksjonsvektor.

Typer skadelig programvare knyttet til denne kampanjen

Nettkriminelle bak disse e-postene kan bruke dem til å spre ulike former for skadelig programvare, inkludert:

• Spionprogrammer, som i hemmelighet overvåker brukeraktivitet

Enhver av disse truslene kan føre til alvorlige konsekvenser, alt fra inngrep i personvernet til fullstendig systemkompromiss.

Potensielle konsekvenser for ofre

Å falle for denne svindelen kan føre til identitetstyveri, økonomisk tap, kontokapring, datakryptering eller langvarig uautorisert tilgang til personlige eller bedriftsenheter. Når skadelig programvare er installert, kan angripere høste sensitiv informasjon, forstyrre driften eller bruke det kompromitterte systemet til å iverksette ytterligere angrep.

Av disse grunnene bør e-postene alltid behandles som upålitelige.

Vanlige teknikker som brukes i ondsinnede e-poster

Slike svindelkampanjer er ofte avhengige av to hovedinfeksjonsmetoder:

• Ondsinnede vedlegg, forkledd som Word- eller Excel-dokumenter, PDF-er, kjørbare filer, arkivfiler (ZIP eller RAR), skript eller ISO-bilder
• Villedende lenker, som omdirigerer til nettsteder som automatisk laster ned skadelig programvare eller overtaler brukere til å kjøre den manuelt

I de fleste tilfeller skjer infeksjon først etter at mottakeren har samhandlet med lenken eller vedlegget, noe som understreker hvor kritisk forsiktig oppførsel er.

Siste sikkerhetsråd

E-postene «Amazon – Din pakke ble levert» er et klart forsøk på å lure mottakerne til å laste ned skadelig programvare under dekke av et leveringsvarsel. Fordi de ikke er koblet til noen legitim tjeneste, er det sikreste svaret å ignorere dem, unngå å klikke på lenker og slette dem umiddelbart. Å opprettholde bevissthet og skepsis til uønskede meldinger er fortsatt et av de mest effektive forsvarene mot e-postbaserte cybertrusler.