FedEx-fraktetiketter/-dokumenter i PDF-format via e-postsvindel

Uventede e-poster som ber om umiddelbar handling bør alltid behandles med forsiktighet. Nettkriminelle utgir seg ofte for å være kjente merkevarer for å få falske meldinger til å virke legitime og troverdige. E-postkampanjen «FedEx-fraktetiketter/dokumenter i PDF-format» er et slikt eksempel. Til tross for at de bruker FedEx-merkevarebygging og referanser til fraktdokumenter, er ikke disse e-postene tilknyttet FedEx eller noe legitimt selskap, organisasjon eller enhet. I stedet er de en del av en phishing-operasjon som er utformet for å stjele sensitive kontoopplysninger.

En falsk fraktmelding designet for å skape tillit

Svindel-e-postene kommer vanligvis med emnelinjen:

'FedEx - Importfaktura AWB# 869696171534'

Ved første øyekast ser meldingen ut til å være et rutinemessig forsendelsesvarsel. Mottakerne blir informert om at fraktetiketter og relaterte dokumenter er vedlagt i PDF-format, og blir bedt om å skrive dem ut før de leverer en pakke på et FedEx-sted.

Meldingen er utformet for å ligne en ekte logistikkkommunikasjon, noe som øker sannsynligheten for at mottakerne åpner vedlegget uten å nøye undersøke e-postens autentisitet.

Vedlegget er ikke hva det påstår å være

En nærmere undersøkelse avslører at det antatte PDF-vedlegget faktisk er en HTML-fil med navnet «FedEx~Shipping invoice.html».

Når den åpnes, åpnes filen lokalt i brukerens nettleser og viser det som ser ut til å være en FedEx-inspirert portal. I motsetning til en legitim nettjeneste gir ikke denne siden tilgang til fraktinformasjon. I stedet fungerer den som en felle for å samle inn legitimasjon laget av svindlere.

Siden presenterer seg som en begrenset portal for «Tilgang til sporingsinformasjon» og ber besøkende om å logge inn med e-postadressen sin for å se den påståtte forsendelsesdetaljene. For å gjøre bedraget mer overbevisende kan offerets e-postadresse allerede være fylt ut i innloggingsfeltet.

Hvordan legitimasjonstyveri fungerer

Hovedformålet med svindelen er enkelt: overtale mottakerne til å oppgi passordet for e-postkontoen sin i et falskt påloggingsskjema.

Når legitimasjon er sendt inn, sendes den direkte til angriperne. Ofrene kan tro at de autentiserer seg for å se sporingsinformasjon, men i virkeligheten gir de fra seg tilgang til e-postkontoene sine.

Kompromitterte e-postopplysninger kan utsette ofre for flere risikoer:

• Uautorisert tilgang til privat kommunikasjon og personlig informasjon.

• Misbruk av passordtilbakestilling som lar angripere få kontroll over tilknyttede kontoer.

• Identitetstyveri og kontoovertakelse på tvers av flere nettjenester.

• Ytterligere phishing-angrep ble utført fra offerets e-postkonto.

Fordi e-postkontoer ofte fungerer som gjenopprettingssentre for andre tjenester, kan skaden forårsaket av et enkelt stjålet passord strekke seg langt utover én konto.

FedEx har ingen tilknytning til denne svindelen

Det er viktig å understreke at FedEx ikke er involvert i denne svindelkampanjen. Nettkriminelle har rett og slett misbrukt selskapets navn, merkevarebygging og omdømme for å øke troverdigheten til phishing-e-postene.

Merkeetterligning er en vanlig taktikk som brukes av trusselaktører fordi mottakere har større sannsynlighet for å stole på kommunikasjon som ser ut til å stamme fra anerkjente organisasjoner.

Den bredere trusselen fra skadelige e-postvedlegg

Denne svindelen belyser et bredere cybersikkerhetsproblem: spam-e-poster er fortsatt en av de vanligste metodene for å distribuere skadelig innhold.

Trusselaktører bruker ofte e-postvedlegg til å levere phishing-sider, legitimasjonstyveri, ransomware, trojanere og andre former for skadelig programvare. Filene som brukes i disse kampanjene kan vises i en rekke formater, inkludert kjørbare programmer, komprimerte arkiver, PDF-dokumenter, Microsoft Office-filer og HTML-filer.

I mange tilfeller skjer infeksjoner først etter at mottakeren samhandler med vedlegget, aktiverer potensielt farlige funksjoner eller følger instruksjoner fra angriperne.

Ondsinnede lenker kan være like farlige

Ikke alle e-postbaserte angrep er avhengige av vedlegg. Mange phishing-kampanjer inneholder lenker som omdirigerer ofre til svindelnettsteder.

Disse nettstedene kan forsøke å laste ned skadelig programvare automatisk, be brukere om å installere skadelig programvare eller vise falske påloggingssider som er utformet for å fange opp legitimasjon. Uansett leveringsmetode er målet det samme: å lure brukere til å utføre handlinger som gagner angriperne.

Slik holder du deg beskyttet

Å redusere risikoen for å bli offer for phishing-svindel krever en forsiktig tilnærming til uventede e-poster. Brukere bør huske følgende sikkerhetspraksiser:

• Bekreft ekteheten til forsendelsesvarsler før du åpner vedlegg eller klikker på lenker.

• Vær mistenksom overfor e-poster som skaper hastverk eller ber om påloggingsinformasjon.

• Sjekk vedleggstypene nøye i stedet for å stole på filbeskrivelsen i meldingen.

• Skriv aldri inn passord på sider som åpnes via uønskede e-postvedlegg.

• Bruk sterke, unike passord og aktiver flerfaktorautentisering når det er mulig.

• Rapporter mistenkelige e-poster og slett dem uten å interagere med innholdet.

Avsluttende tanker

E-posten «FedEx-fraktetiketter/dokumenter i PDF-format» er et phishing-svindelnummer forkledd som et fraktvarsel. Hensikten er å lokke mottakerne til å åpne et HTML-vedlegg og oppgi e-postkontoens påloggingsinformasjon på en forfalsket innloggingsside. I noen tilfeller kan lignende kampanjer også brukes til å distribuere skadelig programvare.

Mottakere bør ignorere disse meldingene, unngå å åpne vedlegget og aldri oppgi innloggingsinformasjon via uønskede e-poster. Å være årvåken og nøye granske uventede meldinger er fortsatt et av de mest effektive forsvarene mot phishing-angrep og tyveri av legitimasjon.