Amazon - Мошенничество с электронной почтой: «Ваша посылка доставлена».

В условиях современных угроз крайне важно сохранять бдительность при работе с неожиданными электронными письмами. Киберпреступники часто выдают себя за известные бренды, чтобы обманом заставить пользователей переходить по вредоносным ссылкам или загружать опасные файлы. Примером такой тактики являются сообщения типа «Amazon – Ваша посылка доставлена». Эти письма не связаны ни с какими законными компаниями, организациями или структурами, и взаимодействие с ними может подвергнуть получателей серьезным рискам для безопасности.

Обзор мошеннической схемы «Amazon – Ваша посылка доставлена».

Эксперты по информационной безопасности, изучившие эти электронные письма, подтвердили, что они являются мошенническими. Сообщения выдают себя за уведомления о доставке и пытаются заманить получателей, заставив их перейти по ссылке на сомнительный веб-сайт. Конечная цель — обманом заставить пользователей загрузить вредоносное программное обеспечение.
Вместо предоставления какой-либо реальной информации о доставке, эти электронные письма призваны использовать доверие к известному бренду. Получателям настоятельно рекомендуется игнорировать эти сообщения и немедленно удалять их.

Как структурировано мошенническое сообщение

В мошеннических электронных письмах обычно утверждается, что посылка Amazon была доставлена непосредственно жильцу. Часто в них указывается конкретный товар, например, «магнитная пирамидка TOSY», и описывается, что она состоит из нескольких частей и имеет разные формы, чтобы сообщение выглядело правдоподобным.
Для повышения доверия в электронных письмах получателям может быть предложено:

• Посмотреть детали доставки.
• Возврат или замена товаров.
• Оставьте отзыв о доставке.

Все эти варианты представлены в виде кликабельных действий, которые подталкивают получателя к переходу по вредоносной ссылке.

Что происходит после перехода по ссылке?

Нажатие кнопки «Просмотреть доставку» перенаправляет пользователя на мошеннический веб-сайт. Исследователи обнаружили, что этот сайт инициирует загрузку Java-файла и был помечен как вредоносный несколькими поставщиками решений в области безопасности.
Такое поведение убедительно свидетельствует о том, что мошенническая схема используется для распространения вредоносного ПО. Файл не является подлинным документом о доставке или квитанцией, а представляет собой потенциальный вектор заражения.

Типы вредоносных программ, связанных с этой кампанией.

Киберпреступники, стоящие за этими электронными письмами, могут использовать их для распространения различных видов вредоносного программного обеспечения, в том числе:

• Шпионское ПО, которое тайно отслеживает действия пользователя.

Любая из этих угроз может привести к серьезным последствиям, от нарушения конфиденциальности до полного компрометирования системы.

Возможные последствия для жертв

Попадание в эту аферу может привести к краже личных данных, финансовым потерям, взлому учетных записей, шифрованию данных или длительному несанкционированному доступу к личным или корпоративным устройствам. После установки вредоносного ПО злоумышленники могут получить доступ к конфиденциальной информации, нарушить работу системы или использовать скомпрометированную систему для проведения дальнейших атак.

По этим причинам электронные письма всегда следует рассматривать как не заслуживающие доверия.

Распространенные методы, используемые в вредоносных электронных письмах.

Подобные мошеннические кампании часто используют два основных метода заражения:

• Вредоносные вложения, замаскированные под документы Word или Excel, PDF-файлы, исполняемые файлы, архивные файлы (ZIP или RAR), скрипты или ISO-образы.
• Обманчивые ссылки, перенаправляющие на веб-сайты, которые автоматически загружают вредоносное ПО или убеждают пользователей запустить его вручную.

В большинстве случаев заражение происходит только после того, как получатель взаимодействует со ссылкой или прикрепленным файлом, что подчеркивает важность осторожного поведения.

Заключительные рекомендации по безопасности

Электронные письма с сообщением «Amazon – Ваша посылка доставлена» — это явная попытка обманом заставить получателей загрузить вредоносное ПО под видом уведомления о доставке. Поскольку они не связаны ни с каким легитимным сервисом, самым безопасным решением будет игнорировать их, избегать перехода по ссылкам и немедленно удалять. Сохранение бдительности и скептицизма по отношению к нежелательным сообщениям остается одним из наиболее эффективных способов защиты от киберугроз, распространяемых по электронной почте.