FedEx - Oszustwo e-mailowe: Przesyłka dotarła na nasze lotnisko

Nieoczekiwane wiadomości e-mail, zwłaszcza te dotyczące przesyłek, faktur lub pilnych działań, należy zawsze traktować z ostrożnością. Cyberprzestępcy często wykorzystują zaufane marki, aby manipulować odbiorcami i zniechęcać ich do działania. Zachowanie czujności podczas obsługi takich wiadomości jest kluczowe, ponieważ nawet jedno kliknięcie może narazić na szwank wrażliwe dane lub całe systemy.

Oszukańcza dostawa: Fałszywe powiadomienie o wysyłce

Wiadomość e-mail „FedEx – Przesyłka dotarła na nasze lotnisko” została stworzona tak, aby wyglądała jak prawdziwe powiadomienie o wysyłce. Twierdzi, że paczka powiązana z konkretnym numerem listu przewozowego dotarła na lotnisko i oczekuje na odprawę celną. Aby wywołać poczucie pilności, wiadomość ostrzega o potencjalnych opóźnieniach, jeśli odbiorca nie podejmie natychmiastowych działań.

Jednak te e-maile nie są powiązane z żadnymi legalnymi firmami, organizacjami ani podmiotami, w tym z FedEx. Są to fałszywe wiadomości, których celem jest wyłącznie oszukanie odbiorców.

Co twierdzi e-mail

Wiadomość oszukańcza próbuje wydawać się wiarygodna, zawierając szczegółowe informacje dotyczące wysyłki i prośby o dokumentację. Zazwyczaj informuje o załączeniu ważnych plików wysyłkowych i instruuje odbiorcę, aby przesłał je do systemu celnego.

Ponadto w wiadomości e-mail poproszono o dodatkową dokumentację, taką jak:

• Pełnomocnictwo (POA)
• Dokumentacja SPPB
• Formularze BC23

Aby zwiększyć autentyczność, wiadomość może również zawierać fałszywe numery telefonów do obsługi klienta i odwoływać się do załącznika, często nazywanego na przykład „Dokument wysyłkowy FedEx_XXXXXXXXXX.xls”.

Prawdziwe zagrożenie: złośliwe oprogramowanie ukryte w załącznikach

Załączony plik Excela stanowi sedno ataku. Po otwarciu może on wykonać złośliwy kod i dyskretnie zainfekować system. Chociaż konkretny typ złośliwego oprogramowania może się różnić, zazwyczaj mieści się on w jednej z poniższych kategorii:

• Złodzieje informacji, którzy przechwytują dane logowania i dane finansowe
• Oprogramowanie ransomware szyfrujące pliki i żądające zapłaty
• Górnicy kryptowalut wykorzystujący zasoby systemu
• Trojany umożliwiające zdalny dostęp (RAT), które dają atakującym kontrolę nad urządzeniem

Zagrożenia te mogą działać w tle, często bez bezpośrednich oznak zagrożenia, co sprawia, że są szczególnie niebezpieczne.

Jak zwykle dochodzi do infekcji

Kampanie malware oparte na wiadomościach e-mail opierają się na interakcji użytkownika. Infekcja zazwyczaj następuje, gdy odbiorca otwiera załącznik lub klika złośliwy link. W wielu przypadkach dokumenty zachęcają użytkowników do włączenia makr lub innych funkcji, które następnie uruchamiają złośliwe oprogramowanie.

Do powszechnych metod dostarczania należą:

• Dokumenty pakietu Office (Excel, Word, PDF) z osadzonym złośliwym kodem
• Pliki skompresowane, takie jak archiwa ZIP lub RAR
• Skrypty lub pliki wykonywalne podszywające się pod legalne dokumenty

Po aktywacji złośliwe oprogramowanie może kraść dane, monitorować aktywność lub zapewniać atakującym nieautoryzowany dostęp.

Ocena końcowa i porady dotyczące bezpieczeństwa

To oszustwo to klasyczny przykład socjotechniki, wykorzystującej pilną potrzebę i zaufanie do znanej marki, aby nakłonić użytkowników do naruszenia własnego bezpieczeństwa. Otwarcie załącznika może prowadzić do poważnych konsekwencji, w tym kradzieży danych, strat finansowych lub całkowitego naruszenia bezpieczeństwa systemu.

Każdy taki e-mail należy traktować jako złośliwy. Nie otwieraj załączników, nie klikaj linków i nie udzielaj odpowiedzi z wymaganymi informacjami. Najbezpieczniejszym rozwiązaniem jest natychmiastowe usunięcie wiadomości.

Świadomość tych taktyk stanowi jedną z najskuteczniejszych metod obrony przed współczesnymi zagrożeniami cybernetycznymi.