Amazon - E-mailoplichting met de melding "Uw pakket is bezorgd"

In het huidige dreigingslandschap is het cruciaal om alert te blijven bij onverwachte e-mails. Cybercriminelen doen zich regelmatig voor als bekende merken om gebruikers te verleiden op schadelijke links te klikken of gevaarlijke bestanden te downloaden. De zogenaamde 'Amazon – Uw pakket is bezorgd'-berichten zijn een treffend voorbeeld van deze tactiek. Deze e-mails zijn niet afkomstig van legitieme bedrijven, organisaties of entiteiten, en interactie ermee kan ontvangers blootstellen aan ernstige veiligheidsrisico's.

Overzicht van de 'Amazon - Uw pakket is bezorgd'-oplichting

Infosec-experts die deze e-mails onderzochten, bevestigden dat ze frauduleus zijn. De berichten doen zich voor als bezorgingsmeldingen en proberen ontvangers ertoe te verleiden op een link te klikken die naar een onbetrouwbare website leidt. Het uiteindelijke doel is om gebruikers ertoe te verleiden schadelijke software te downloaden.
In plaats van daadwerkelijke verzendinformatie te verstrekken, zijn de e-mails ontworpen om misbruik te maken van het vertrouwen in een bekend merk. Ontvangers wordt ten zeerste aangeraden deze berichten te negeren en ze onmiddellijk te verwijderen.

Hoe een oplichtingsbericht is opgebouwd

De frauduleuze e-mails beweren doorgaans dat een Amazon-pakket rechtstreeks bij een bewoner is bezorgd. Vaak wordt een specifiek product genoemd, zoals een 'TOSY Magnet Pyramid Stone', en wordt beschreven dat het uit meerdere onderdelen en vormen bestaat om het bericht authentiek te laten lijken.
Om de geloofwaardigheid te vergroten, kunnen de e-mails de ontvangers uitnodigen om:

• Bekijk de leveringsdetails.
• Retourneer of ruil artikelen.
• Geef feedback over de levering.

Al deze opties worden gepresenteerd als aanklikbare acties, waardoor de ontvanger naar de schadelijke link wordt geleid.

Wat gebeurt er na het klikken op de link?

Door op de knop 'Levering bekijken' te klikken, wordt de gebruiker doorgestuurd naar een frauduleuze website. Onderzoekers ontdekten dat deze site de download van een Java-bestand start en door meerdere beveiligingsbedrijven als schadelijk is aangemerkt.
Dit gedrag wijst er sterk op dat de oplichting wordt gebruikt om malware te verspreiden. Het bestand is geen legitiem leveringsdocument of ontvangstbewijs, maar een potentiële bron van infectie.

Soorten malware die met deze campagne in verband worden gebracht

De cybercriminelen achter deze e-mails kunnen ze gebruiken om verschillende soorten malware te verspreiden, waaronder:

• Spyware, dat in het geheim de activiteiten van gebruikers in de gaten houdt.
• Informatiedieven die zich richten op opgeslagen wachtwoorden, browsercookies, automatisch ingevulde gegevens en cryptowallets.

• Ransomware versleutelt bestanden en eist betaling voor de ontsleuteling.

• Malware voor toegang op afstand geeft aanvallers directe controle over het geïnfecteerde systeem.

Elk van deze bedreigingen kan ernstige gevolgen hebben, variërend van schending van de privacy tot een volledige compromittering van het systeem.

Mogelijke gevolgen voor slachtoffers

Trap in deze oplichtingstruc kan leiden tot identiteitsdiefstal, financieel verlies, accountovername, gegevensversleuteling of langdurige ongeautoriseerde toegang tot persoonlijke of zakelijke apparaten. Zodra malware is geïnstalleerd, kunnen aanvallers gevoelige informatie verzamelen, de bedrijfsvoering verstoren of het gecompromitteerde systeem gebruiken om verdere aanvallen uit te voeren.

Om deze redenen moeten e-mails altijd als onbetrouwbaar worden beschouwd.

Veelgebruikte technieken in kwaadaardige e-mails

Oplichtingscampagnes zoals deze maken vaak gebruik van twee belangrijke infectiemethoden:

• Kwaadaardige bijlagen, vermomd als Word- of Excel-documenten, PDF's, uitvoerbare bestanden, archiefbestanden (ZIP of RAR), scripts of ISO-images.
• Misleidende links die doorverwijzen naar websites die automatisch malware downloaden of gebruikers ertoe aanzetten deze handmatig uit te voeren.

In de meeste gevallen treedt infectie pas op nadat de ontvanger in contact komt met de link of het apparaat, wat het belang van voorzichtig gedrag onderstreept.

Definitief veiligheidsadvies

De e-mails met de tekst 'Amazon – Uw pakket is bezorgd' zijn een duidelijke poging om ontvangers te verleiden malware te downloaden onder het mom van een bezorgingsmelding. Omdat ze niet verbonden zijn aan een legitieme dienst, is het het veiligst om ze te negeren, niet op links te klikken en ze direct te verwijderen. Alert blijven en sceptisch staan tegenover ongevraagde berichten is een van de meest effectieve verdedigingsmechanismen tegen cyberdreigingen via e-mail.