Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe por e-mail envolvendo etiquetas/documentos de envio...

Golpe por e-mail envolvendo etiquetas/documentos de envio da FedEx em formato PDF

Por Mezo em Phishing, Spam
Traduzir Para:

E-mails inesperados que solicitam ação imediata devem sempre ser tratados com cautela. Criminosos cibernéticos frequentemente se fazem passar por marcas conhecidas para que mensagens fraudulentas pareçam legítimas e confiáveis. A campanha de e-mail "Etiquetas/Documentos de Envio da FedEx em Formato PDF" é um exemplo disso. Apesar de usar a marca FedEx e referências a documentos de envio, esses e-mails não estão associados à FedEx nem a qualquer empresa, organização ou entidade legítima. Em vez disso, fazem parte de uma operação de phishing destinada a roubar credenciais de contas confidenciais.

Uma notificação de envio falsa criada para gerar confiança.

Os e-mails fraudulentos geralmente chegam com o seguinte assunto:

'FedEx - Fatura de Importação AWB nº 869696171534'

À primeira vista, a mensagem parece ser uma notificação de envio de rotina. Os destinatários são informados de que as etiquetas de envio e os documentos relacionados estão anexados em formato PDF e são instruídos a imprimi-los antes de deixar o pacote em uma agência da FedEx.

A mensagem é elaborada para se assemelhar a uma comunicação logística genuína, aumentando a probabilidade de os destinatários abrirem o anexo sem examinar cuidadosamente a autenticidade do e-mail.

O anexo não é o que alega ser.

Uma análise mais detalhada revela que o suposto anexo em PDF é, na verdade, um arquivo HTML chamado 'FedEx~Shipping invoice.html'.

Ao ser aberto, o arquivo é executado localmente no navegador do usuário e exibe o que parece ser um portal com o tema da FedEx. Diferentemente de um serviço online legítimo, esta página não fornece acesso a informações de envio. Em vez disso, serve como uma armadilha para coleta de credenciais, criada por golpistas.

A página se apresenta como um portal restrito de "Acesso a Informações de Rastreamento" e solicita que os visitantes façam login com suas credenciais de e-mail para visualizar os detalhes da suposta remessa. Para tornar o engano mais convincente, o endereço de e-mail da vítima pode já estar preenchido no campo de login.

Como funciona o roubo de credenciais

O objetivo principal do golpe é simples: convencer os destinatários a inserir a senha de sua conta de e-mail em um formulário de login fraudulento.

Após o envio das credenciais, elas são transmitidas diretamente aos atacantes. As vítimas podem acreditar que estão se autenticando para visualizar informações de rastreamento, mas, na realidade, estão entregando o acesso às suas contas de e-mail.

Credenciais de e-mail comprometidas podem expor as vítimas a diversos riscos:

  • Acesso não autorizado a comunicações privadas e informações pessoais.
  • Abuso de redefinição de senha que permite aos invasores obterem controle de contas vinculadas.
  • Roubo de identidade e apropriação indevida de contas em diversos serviços online.
  • Outros ataques de phishing foram lançados a partir da conta de e-mail da vítima.

Como as contas de e-mail geralmente servem como centros de recuperação para outros serviços, os danos causados por uma única senha roubada podem se estender muito além de uma única conta.

A FedEx não tem qualquer ligação com este golpe.

É importante ressaltar que a FedEx não está envolvida nessa campanha fraudulenta. Os cibercriminosos simplesmente fizeram uso indevido do nome, da marca e da reputação da empresa para aumentar a credibilidade dos e-mails de phishing.

A falsificação de identidade de marca é uma tática comum usada por agentes maliciosos, pois os destinatários tendem a confiar mais em comunicações que parecem originar-se de organizações reconhecidas.

A ameaça mais ampla de anexos maliciosos em e-mails

Este golpe evidencia um problema mais amplo de segurança cibernética: os e-mails de spam continuam sendo um dos métodos mais comuns de distribuição de conteúdo malicioso.

Os agentes maliciosos frequentemente usam anexos de e-mail para distribuir páginas de phishing, programas para roubo de credenciais, ransomware, trojans e outros tipos de malware. Os arquivos usados nessas campanhas podem aparecer em diversos formatos, incluindo programas executáveis, arquivos compactados, documentos PDF, arquivos do Microsoft Office e arquivos HTML.

Em muitos casos, as infecções ocorrem somente depois que o destinatário interage com o anexo, habilita recursos potencialmente perigosos ou segue as instruções fornecidas pelos atacantes.

Links maliciosos podem ser tão perigosos quanto os originais.

Nem todos os ataques por e-mail dependem de anexos. Muitas campanhas de phishing contêm links que redirecionam as vítimas para sites fraudulentos.

Esses sites podem tentar baixar malware automaticamente, induzir os usuários a instalar softwares maliciosos ou exibir páginas de login falsas projetadas para capturar credenciais. Independentemente do método de entrega, o objetivo permanece o mesmo: enganar os usuários para que realizem ações que beneficiem os atacantes.

Como se manter protegido

Reduzir o risco de ser vítima de golpes de phishing exige cautela ao lidar com e-mails inesperados. Os usuários devem se lembrar das seguintes práticas de segurança:

  • Verifique a legitimidade das notificações de envio antes de abrir anexos ou clicar em links.
  • Desconfie de e-mails que criam urgência ou solicitam credenciais de login.
  • Verifique cuidadosamente os tipos de anexos em vez de confiar na descrição do arquivo fornecida na mensagem.
  • Nunca insira senhas em páginas acessadas por meio de anexos de e-mail não solicitados.
  • Use senhas fortes e exclusivas e habilite a autenticação multifator sempre que possível.
  • Denuncie e-mails suspeitos e exclua-os sem interagir com o conteúdo.

Considerações finais

O e-mail "Etiquetas/Documentos de Envio da FedEx em Formato PDF" é um golpe de phishing disfarçado de notificação de envio. Seu objetivo é induzir os destinatários a abrir um anexo HTML e inserir suas credenciais de e-mail em uma página de login falsa. Em alguns casos, campanhas semelhantes também podem ser usadas para distribuir malware.

Os destinatários devem ignorar essas mensagens, evitar abrir o anexo e nunca fornecer informações de login por meio de e-mails não solicitados. Manter-se vigilante e analisar cuidadosamente mensagens inesperadas continua sendo uma das defesas mais eficazes contra ataques de phishing e roubo de credenciais.

System Messages

The following system messages may be associated with Golpe por e-mail envolvendo etiquetas/documentos de envio da FedEx em formato PDF:

Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

FedEx

Hello ********,

Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

Thank you for shipping with FedEx!

Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.

Tendendo

Mais visto

Carregando...