FedEx – oszustwo polegające na wysyłaniu powiadomień e-mail o przychodzących przesyłkach

Zachowanie czujności w przypadku nieoczekiwanych wiadomości e-mail jest ważniejsze niż kiedykolwiek. Cyberprzestępcy rutynowo podszywają się pod znane marki, aby zmusić odbiorców do bezmyślnego działania. Wiadomości powiązane z kampanią „FedEx – Powiadomienie o Przychodzących Przesyłkach” są tego wyraźnym przykładem: są one całkowicie fałszywe i nie są powiązane z żadnymi legalnymi firmami, organizacjami ani podmiotami, w tym z prawdziwą korporacją FedEx.

Przegląd kampanii oszustw

Dokładna analiza e-maili „FedEx – Powiadomienie o przesyłce przychodzącej” potwierdziła, że są one całkowicie fałszywe. Te wiadomości spamowe zazwyczaj instruują odbiorców, aby „sprawdzili” lub „potwierdzili” swój adres dostawy, aby otrzymać rzekomą paczkę. Pomimo znanego brandingu, e-maile te nie mają żadnego związku z firmą FedEx.

Prawdziwym celem tej kampanii phishingowej jest nakłonienie użytkowników do interakcji ze złośliwymi linkami, które prowadzą do fałszywych witryn, których celem jest zbieranie poufnych informacji.

Jak prezentowane są fałszywe e-maile

Wiadomości często mają temat taki jak „Dostarczenie przesyłki FedEx” (dokładne sformułowanie może się różnić). Zazwyczaj twierdzą, że „próbna paczka” dotarła do lokalnego oddziału FedEx i nie może zostać doręczona, dopóki odbiorca nie zweryfikuje swoich danych.

Aby stworzyć poczucie pilności i wiarygodności, e-maile zachęcają użytkowników do kliknięcia w podany link. Twierdzenia te są całkowicie sfabrykowane, a same e-maile nie są w żaden sposób powiązane z firmą FedEx Corporation.

Co się dzieje po kliknięciu linku

Strony internetowe powiązane z tymi wiadomościami zazwyczaj działają jako witryny phishingowe, czyli strony zaprojektowane tak, aby rejestrować wszelkie dane wprowadzane przez ofiary i potajemnie przesyłać je oszustom. Docelowe informacje mogą obejmować:

• Dane logowania do konta e-mail
• Informacje umożliwiające identyfikację osoby (PII)
• Dane finansowe, takie jak numery kart kredytowych lub debetowych

Fałszywe strony internetowe do śledzenia przesyłek często twierdzą, że użytkownicy muszą zalogować się za pomocą swoich danych e-mail, aby uzyskać dostęp do informacji o przesyłce. Po kradzieży konta e-mail mogą stać się bramą do wielu innych usług powiązanych z tym adresem.

Prawdziwe zagrożenia związane z kradzieżą informacji

Zhakowane dane uwierzytelniające do poczty e-mail mogą zostać wykorzystane na wiele sposobów. Cyberprzestępcy często próbują przejąć kontrolę nad połączonymi kontami i platformami, w tym sieciami społecznościowymi, komunikatorami, usługami w chmurze, platformami rozrywkowymi, witrynami e-commerce, a nawet portalami bankowości internetowej.

Mając dostęp do konta, oszuści mogą podszywać się pod ofiarę, aby prosić o pożyczki lub darowizny, rozpowszechniać oszustwa lub rozsyłać złośliwe oprogramowanie do kontaktów. W przypadku włamania na konta finansowe, atakujący mogą przeprowadzać oszukańcze transakcje lub nieautoryzowane zakupy.

W innych wersjach ofiary są kierowane do formularzy z prośbą o podanie szczegółowych danych osobowych – imion i nazwisk, dat urodzenia, adresów domowych lub służbowych, numerów telefonów i innych. Niektóre wersje mogą nawet żądać „opłat za wysyłkę”, nakłaniając ofiary do przelewu pieniędzy lub ujawnienia poufnych informacji dotyczących płatności.

Konsekwencje zaufania tym wiadomościom

Zaufanie do wiadomości e-mail typu „FedEx – Powiadomienie o przesyłce przychodzącej” może mieć poważne konsekwencje, w tym:

• Poważne naruszenia prywatności
• Bezpośrednie straty finansowe
• Długotrwała kradzież tożsamości

Tego rodzaju skutki często trwają znacznie dłużej niż początkowa interakcja, przez co rekonwalescencja jest trudna i czasochłonna.

Co zrobić, jeśli informacje zostały już udostępnione

Każda osoba, która zalogowała się na jednej z tych stron, powinna natychmiast zmienić hasła do wszystkich potencjalnie zagrożonych kont i bezzwłocznie skontaktować się z oficjalnymi kanałami pomocy technicznej odpowiednich usług.

W przypadku ujawnienia informacji umożliwiających identyfikację osoby lub informacji finansowych niezwykle ważne jest, aby niezwłocznie skontaktować się z odpowiednimi władzami i instytucjami finansowymi, aby ograniczyć dalsze szkody.

Spam: szersze zagrożenie cybernetyczne

E-maile spamowe są powszechnie wykorzystywane do promowania wielu rodzajów oszustw, w tym oszustw z zaliczką, oszustw związanych ze zwrotem pieniędzy, sekstorcji i fałszywych ofert pomocy technicznej. Stanowią również główną metodę rozprzestrzeniania trojanów, ransomware i innych form złośliwego oprogramowania.

Takie wiadomości są niezwykle powszechne i często przekonująco sfabrykowane, by przypominały legalną korespondencję. Dlatego eksperci ds. cyberbezpieczeństwa stanowczo zalecają ostrożność w przypadku wszelkich niechcianych komunikatów, niezależnie od tego, czy są to e-maile, wiadomości prywatne, SMS-y, czy wiadomości bezpośrednie na platformach społecznościowych.

Złośliwe załączniki i taktyki infekcji

Kampanie spamowe często rozpowszechniają złośliwe oprogramowanie za pośrednictwem zainfekowanych załączników lub linków do pobrania. Pliki te mogą wyglądać następująco:

• Archiwa (ZIP, RAR i podobne formaty)
• Pliki wykonywalne (.exe, .run itp.)
• Dokumenty (Microsoft Office, OneNote, PDF i inne)
• Pliki JavaScript i powiązane skrypty

W niektórych przypadkach samo otwarcie złośliwego pliku wystarczy, aby rozpocząć łańcuch infekcji. Inne formaty wymagają dodatkowej interakcji, takiej jak włączenie makr w dokumentach pakietu Microsoft Office lub kliknięcie osadzonej zawartości w plikach programu OneNote.

Ostatnie myśli

Oszustwo „FedEx – Powiadomienie o przesyłce przychodzącej” pokazuje, jak łatwo rozpoznawalny branding może zostać wykorzystany do oszukania użytkowników. Sceptyczne podejście do nieoczekiwanych powiadomień o doręczeniu, unikanie niechcianych linków i weryfikacja zgłoszeń za pośrednictwem oficjalnych kanałów to jedne z najskuteczniejszych metod obrony przed phishingiem i oszustwami opartymi na wiadomościach e-mail.