Oszustwo e-mailowe z etykietami/dokumentami wysyłkowymi FedEx w formacie PDF

Do Mezo w Phishing, Spam

Przetłumacz na:

Nieoczekiwane wiadomości e-mail z prośbą o natychmiastowe działanie należy zawsze traktować z ostrożnością. Cyberprzestępcy często podszywają się pod znane marki, aby fałszywe wiadomości wydawały się wiarygodne i wiarygodne. Kampania e-mailowa „Etykiety wysyłkowe/dokumenty FedEx w formacie PDF” jest jednym z takich przykładów. Pomimo wykorzystania brandingu FedEx i odniesień do dokumentów wysyłkowych, wiadomości te nie są powiązane z FedEx ani żadną legalną firmą, organizacją ani podmiotem. Stanowią one część operacji phishingowej mającej na celu kradzież poufnych danych logowania do konta.

Spis treści

Fałszywe powiadomienie o wysyłce mające na celu zbudowanie zaufania

Temat wiadomości e-mail oszukańczych zazwyczaj wygląda następująco:

„FedEx – Faktura importowa AWB# 869696171534”

Na pierwszy rzut oka wiadomość wydaje się być rutynowym powiadomieniem o przesyłce. Odbiorcy są informowani, że etykiety wysyłkowe i powiązane dokumenty są dołączone w formacie PDF i proszeni o ich wydrukowanie przed nadaniem paczki w placówce FedEx.

Wiadomość jest sporządzona tak, aby przypominała prawdziwą komunikację logistyczną, co zwiększa prawdopodobieństwo, że adresaci otworzą załącznik bez dokładnego sprawdzenia autentyczności wiadomości e-mail.

Załącznik nie jest tym, za co się podaje

Po bliższym przyjrzeniu się okazuje się, że rzekomy załącznik w formacie PDF jest w rzeczywistości plikiem HTML o nazwie „FedEx~Faktura wysyłkowa.html”.

Po otwarciu plik uruchamia się lokalnie w przeglądarce internetowej użytkownika i wyświetla coś, co wygląda jak portal FedEx. W przeciwieństwie do legalnej usługi online, strona ta nie zapewnia dostępu do informacji o wysyłce. Zamiast tego służy jako pułapka służąca do zbierania danych uwierzytelniających, stworzona przez oszustów.

Strona przedstawia się jako ograniczony portal „Dostęp do informacji o śledzeniu” i prosi odwiedzających o zalogowanie się przy użyciu danych e-mail w celu wyświetlenia rzekomych szczegółów przesyłki. Aby oszustwo było bardziej przekonujące, adres e-mail ofiary może być już wpisany w polu logowania.

Jak działa kradzież danych uwierzytelniających

Podstawowy cel oszustwa jest prosty: nakłonić adresata do podania hasła do swojego konta e-mail w fałszywym formularzu logowania.

Po przesłaniu danych uwierzytelniających są one przesyłane bezpośrednio do atakujących. Ofiary mogą sądzić, że uwierzytelniają się, aby wyświetlić informacje o śledzeniu, ale w rzeczywistości przekazują im dostęp do swoich kont e-mail.

Naruszone dane uwierzytelniające adresy e-mail mogą narazić ofiary na szereg zagrożeń:

Nieautoryzowany dostęp do prywatnej komunikacji i danych osobowych.

Nadużycie polegające na resetowaniu hasła, umożliwiające atakującym przejęcie kontroli nad powiązanymi kontami.

Kradzież tożsamości i przejęcie kont w wielu usługach online.

Dodatkowe ataki phishingowe przeprowadzane były z konta e-mail ofiary.

Ponieważ konta e-mail często pełnią funkcję centrów odzyskiwania danych dla innych usług, szkody spowodowane kradzieżą jednego hasła mogą mieć szerszy zakres niż jedno konto.

FedEx nie ma nic wspólnego z tym oszustwem

Należy podkreślić, że FedEx nie jest zaangażowany w tę oszukańczą kampanię. Cyberprzestępcy po prostu wykorzystali nazwę, markę i reputację firmy, aby zwiększyć wiarygodność wiadomości phishingowych.

Podszywanie się pod inną markę to powszechna taktyka stosowana przez cyberprzestępców, ponieważ odbiorcy są bardziej skłonni zaufać komunikatom, które wydają się pochodzić od znanych organizacji.

Szersze zagrożenie ze strony złośliwych załączników do wiadomości e-mail

Oszustwo to rzuca światło na szerszy problem cyberbezpieczeństwa: wiadomości spam pozostają jedną z najczęstszych metod dystrybucji złośliwych treści.

Aktorzy zagrożeń często wykorzystują załączniki do wiadomości e-mail do przesyłania stron phishingowych, programów wykradających dane uwierzytelniające, ransomware, koni trojańskich i innych form złośliwego oprogramowania. Pliki wykorzystywane w tych kampaniach mogą występować w wielu formatach, w tym w programach wykonywalnych, skompresowanych archiwach, dokumentach PDF, plikach Microsoft Office i plikach HTML.

W wielu przypadkach do infekcji dochodzi dopiero po interakcji odbiorcy z załącznikiem, włączeniu potencjalnie niebezpiecznych funkcji lub wykonaniu instrukcji podanych przez atakujących.

Złośliwe linki mogą być równie niebezpieczne

Nie wszystkie ataki e-mailowe opierają się na załącznikach. Wiele kampanii phishingowych zawiera linki przekierowujące ofiary na fałszywe strony internetowe.

Te strony internetowe mogą próbować automatycznie pobierać złośliwe oprogramowanie, nakłaniać użytkowników do instalacji szkodliwego oprogramowania lub wyświetlać fałszywe strony logowania, mające na celu przechwycenie danych uwierzytelniających. Niezależnie od metody, cel pozostaje ten sam: nakłonienie użytkowników do wykonania działań, które przyniosą korzyści atakującym.

Jak zachować ochronę

Aby zmniejszyć ryzyko padnięcia ofiarą oszustw phishingowych, należy zachować ostrożność w przypadku nieoczekiwanych wiadomości e-mail. Użytkownicy powinni pamiętać o następujących zasadach bezpieczeństwa:

Przed otwarciem załączników lub kliknięciem linków sprawdź autentyczność powiadomień o przesyłkach.

Zachowaj ostrożność w przypadku wiadomości e-mail, które wywołują poczucie pilności lub wymagają podania danych logowania.

Dokładnie sprawdź typy załączników, zamiast opierać się na opisie pliku podanym w wiadomości.

Nigdy nie podawaj haseł na stronach, do których dostęp uzyskasz poprzez niechciane załączniki w wiadomościach e-mail.

Używaj silnych, niepowtarzalnych haseł i w miarę możliwości włączaj uwierzytelnianie wieloskładnikowe.

Zgłaszaj podejrzane wiadomości e-mail i usuwaj je, nie wchodząc w interakcję z ich treścią.

Ostatnie myśli

E-mail „Etykiety wysyłkowe/dokumenty FedEx w formacie PDF” to próba wyłudzenia informacji, podszywająca się pod powiadomienie o wysyłce. Jego celem jest nakłonienie odbiorców do otwarcia załącznika HTML i podania danych logowania do konta e-mail na fałszywej stronie logowania. W niektórych przypadkach podobne kampanie mogą być również wykorzystywane do dystrybucji złośliwego oprogramowania.

Odbiorcy powinni ignorować te wiadomości, unikać otwierania załączników i nigdy nie podawać danych logowania w niechcianych e-mailach. Zachowanie czujności i uważne analizowanie nieoczekiwanych wiadomości pozostaje jedną z najskuteczniejszych metod obrony przed atakami phishingowymi i kradzieżą danych uwierzytelniających.

System Messages

The following system messages may be associated with Oszustwo e-mailowe z etykietami/dokumentami wysyłkowymi FedEx w formacie PDF:

Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

FedEx

Hello ********,

Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

Thank you for shipping with FedEx!

Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.

Procesor płatności Digital River GmbH firmy EnigmaSoft ogłasza upadłość, nie wpływając na ochronę antymalware klientów SpyHunter

Szukaj

Zmieniać region