Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Amazon – Oszustwo e-mailowe podszywające się pod „Twoja...

Amazon – Oszustwo e-mailowe podszywające się pod „Twoja paczka została dostarczona”

Do Mezo w Phishing, Złośliwe oprogramowanie, Spam
Przetłumacz na:

Zachowanie czujności w przypadku nieoczekiwanych wiadomości e-mail jest kluczowe w dzisiejszym krajobrazie zagrożeń. Cyberprzestępcy rutynowo podszywają się pod znane marki, aby nakłonić użytkowników do kliknięcia w złośliwe linki lub pobrania szkodliwych plików. Tak zwane wiadomości „Amazon – Twoja paczka została dostarczona” są doskonałym przykładem tej taktyki. Te wiadomości e-mail nie są powiązane z żadnymi legalnymi firmami, organizacjami ani podmiotami, a interakcja z nimi może narazić odbiorców na poważne zagrożenia bezpieczeństwa.

Przegląd oszustwa „Amazon – Twoja paczka została dostarczona”

Eksperci ds. bezpieczeństwa informacji, którzy zbadali te e-maile, potwierdzili, że są one oszustwem. Wiadomości podszywają się pod powiadomienia o dostarczeniu i próbują nakłonić odbiorców do kliknięcia linku prowadzącego do podejrzanej strony internetowej. Ostatecznym celem jest nakłonienie użytkowników do pobrania złośliwego oprogramowania.
Zamiast podawać jakiekolwiek rzeczywiste informacje o wysyłce, e-maile mają na celu wykorzystanie zaufania do znanej marki. Odbiorcom zdecydowanie zaleca się ignorowanie tych wiadomości i natychmiastowe ich usuwanie.

Jak zbudowana jest wiadomość oszustwa

Oszukańcze e-maile zazwyczaj twierdzą, że paczka z Amazonu została dostarczona bezpośrednio do mieszkańca. Często wymieniają konkretny produkt, na przykład „Kamień Magnetyczny w Piramidzie TOSY”, i opisują go jako składający się z wielu elementów i kształtów, aby wiadomość wydawała się autentyczna.
Aby zwiększyć wiarygodność, wiadomości e-mail mogą zachęcać odbiorców do:

  • Zobacz szczegóły dostawy.
  • Zwróć lub wymień przedmioty.
  • Zostaw opinię na temat dostawy.

Wszystkie te opcje są prezentowane jako klikalne akcje, które kierują odbiorcę w stronę złośliwego łącza.

Co się dzieje po kliknięciu linku

Kliknięcie przycisku „Wyświetl przesyłkę” przekierowuje użytkownika na fałszywą stronę internetową. Badacze odkryli, że strona ta inicjuje pobieranie pliku Java i została oznaczona jako złośliwa przez wielu dostawców zabezpieczeń.
To zachowanie jednoznacznie wskazuje na to, że oszustwo jest wykorzystywane do dystrybucji złośliwego oprogramowania. Plik nie jest legalnym dokumentem dostawy ani potwierdzeniem odbioru, lecz potencjalnym wektorem infekcji.

Rodzaje złośliwego oprogramowania powiązanego z tą kampanią

Cyberprzestępcy stojący za tymi wiadomościami e-mail mogą je wykorzystywać do rozprzestrzeniania różnych form złośliwego oprogramowania, w tym:

  • Oprogramowanie szpiegujące, które potajemnie monitoruje aktywność użytkownika
  • Złodzieje informacji atakujący zapisane hasła, pliki cookie przeglądarki, dane autouzupełniania i portfele kryptowalut
  • Oprogramowanie ransomware, które szyfruje pliki i żąda zapłaty za ich odszyfrowanie
  • Zdalne oprogramowanie umożliwiające dostęp, dające atakującym bezpośrednią kontrolę nad zainfekowanym systemem

    • Każde z tych zagrożeń może mieć poważne konsekwencje: od naruszenia prywatności aż po całkowitą kompromitację systemu.

    Potencjalne konsekwencje dla ofiar

    Ulegnięcie temu oszustwu może skutkować kradzieżą tożsamości, stratami finansowymi, przejęciem konta, szyfrowaniem danych lub długotrwałym nieautoryzowanym dostępem do urządzeń osobistych lub firmowych. Po zainstalowaniu złośliwego oprogramowania atakujący mogą gromadzić poufne informacje, zakłócać działanie systemu lub wykorzystywać go do dalszych ataków.

    Z tych powodów wiadomości e-mail należy zawsze traktować jako niewiarygodne.

    Typowe techniki stosowane w złośliwych wiadomościach e-mail

    Kampanie oszustw tego typu często opierają się na dwóch głównych metodach infekcji:

    • Złośliwe załączniki, zamaskowane jako dokumenty Word lub Excel, pliki PDF, pliki wykonywalne, pliki archiwów (ZIP lub RAR), skrypty lub obrazy ISO
    • Linki wprowadzające w błąd, które kierują do stron internetowych automatycznie pobierających złośliwe oprogramowanie lub nakłaniających użytkowników do jego ręcznego uruchomienia

    W większości przypadków do zakażenia dochodzi dopiero po wejściu odbiorcy w interakcję z linkiem lub załącznikiem, co pokazuje, jak ważne jest zachowanie ostrożności.

    Ostateczna porada dotycząca bezpieczeństwa

    E-maile „Amazon – Twoja paczka została dostarczona” to ewidentna próba nakłonienia odbiorców do pobrania złośliwego oprogramowania pod pretekstem powiadomienia o dostarczeniu. Ponieważ nie są one powiązane z żadną legalną usługą, najbezpieczniejszym sposobem postępowania jest ich ignorowanie, unikanie klikania w linki i natychmiastowe usuwanie. Zachowanie świadomości i sceptycyzmu wobec niechcianych wiadomości pozostaje jedną z najskuteczniejszych metod obrony przed cyberzagrożeniami za pośrednictwem poczty e-mail.

    System Messages

    The following system messages may be associated with Amazon – Oszustwo e-mailowe podszywające się pod „Twoja paczka została dostarczona”:

    Subject: Delivered: Your Amazon order is here

    Hi ******** Delivered today
    Your package was delivered. It was handed directly to a resident.
    View Delivery
    TOSY Magnet Pyramid Stone - 1 Cube Transforms into 1 Billion Shapes, 14 pcs (12 Puzzle pcs and 2 Spinners), 243 Rare Earth Magnets, Christmas Stocking Stuffers Gift for Kids, Creative Puzzle STEM Toy
    TOSY Magnet Pyramid Stone - 1 Cub...
    Quantity: 1
    info icon Return or replace items in Your Orders.
    How was your delivery?

    It was great

    Not so great
    ©2026 Amazon.com, Inc. or its affiliates. Amazon and all related marks are trademarks of Amazon.com, Inc. or its affiliates, Amazon.com, Inc. 410 Terry Avenue N., Seattle, WA 98109.

    Popularne

    Najczęściej oglądane

    Ładowanie...