Fedex - Мошенническое электронное письмо с уведомлением о входящей посылке

Сейчас как никогда важно сохранять бдительность при получении неожиданных электронных писем. Киберпреступники регулярно выдают себя за известные бренды, чтобы манипулировать получателями и заставлять их действовать необдуманно. Сообщения, связанные с так называемой кампанией «FedEx – Уведомление о входящей посылке», являются ярким примером: они полностью мошеннические и не связаны ни с какими законными компаниями, организациями или структурами, включая настоящую корпорацию FedEx.

Обзор мошеннической кампании

Тщательная проверка электронных писем с уведомлением о входящей посылке от FedEx подтвердила, что они являются полностью поддельными. В этих спам-сообщениях получателям обычно предлагается «проверить» или «подтвердить» свой адрес доставки, чтобы получить якобы отправленную посылку. Несмотря на узнаваемый бренд, эти письма не имеют никакого отношения к FedEx.

Истинная цель этой фишинговой кампании — заманить пользователей на вредоносные ссылки, ведущие на мошеннические веб-сайты, созданные для сбора конфиденциальной информации.

Как представляются поддельные электронные письма

Часто такие сообщения приходят с темами вроде «Посылка FedEx прибыла» (точная формулировка может отличаться). В них обычно утверждается, что «образец посылки» поступил в местное отделение FedEx и не может быть доставлен до тех пор, пока получатель не подтвердит свои данные.

Для создания ощущения срочности и убедительности электронные письма предлагают пользователям перейти по предоставленной ссылке. Эти утверждения полностью вымышлены, и сами электронные письма никоим образом не связаны с корпорацией FedEx.

Что происходит после перехода по ссылке?

Веб-страницы, ссылки на которые содержатся в этих сообщениях, обычно функционируют как фишинговые сайты — страницы, созданные для записи любых данных, которые вводят жертвы, и их тайной передачи мошенникам. Целевая информация может включать в себя:

• Учетные данные для входа в почтовый ящик
• Персональные данные (PII)
• Финансовые данные, такие как номера кредитных или дебетовых карт.

Поддельные сайты отслеживания посылок часто утверждают, что для доступа к информации о доставке пользователям необходимо войти в систему, используя свои учетные данные электронной почты. После кражи учетные записи электронной почты могут стать шлюзами для доступа ко многим другим сервисам, связанным с этим адресом.

Реальные риски, связанные с кражей информации

Взломанные учетные данные электронной почты могут быть использованы не по назначению множеством способов. Киберпреступники часто пытаются захватить подключенные учетные записи и платформы, включая социальные сети, мессенджеры, облачные сервисы, развлекательные платформы, сайты электронной коммерции и даже онлайн-банковские порталы.

Получив доступ к учетной записи, мошенники могут выдавать себя за жертву, чтобы просить о займах или пожертвованиях, распространять мошеннические схемы или распространять вредоносное ПО среди своих контактов. В случае взлома финансовых счетов злоумышленники могут совершать мошеннические операции или несанкционированные покупки.

В других вариантах жертвам предлагают заполнить формы с просьбой предоставить подробные личные данные — имена, даты рождения, домашний или рабочий адрес, номера телефонов и многое другое. В некоторых версиях могут даже запрашиваться «плата за доставку», обманом заставляя жертв переводить деньги или раскрывать конфиденциальную платежную информацию.

Последствия доверия этим сообщениям

Доверие к электронным письмам типа «FedEx – Уведомление о входящей посылке» может привести к серьезным последствиям, в том числе:

• Серьезные нарушения конфиденциальности
• Прямые финансовые потери
• Долгосрочная кража личных данных

Эти последствия часто выходят далеко за рамки первоначального взаимодействия, что делает восстановление сложным и длительным процессом.

Что делать, если информация уже была передана?

Всем, кто вводил учетные данные для входа на одну из этих страниц, следует немедленно сменить пароли всех потенциально скомпрометированных учетных записей и незамедлительно связаться с официальными каналами поддержки затронутых сервисов.

Если была раскрыта личная или финансовая информация, крайне важно немедленно связаться с соответствующими органами и финансовыми учреждениями, чтобы ограничить дальнейший ущерб.

Спам-письма: более широкая киберугроза

Спам-письма широко используются для продвижения многих видов мошенничества, включая мошенничество с предоплатой, мошенничество с возвратом средств, шантаж с использованием интимных фотографий и мошеннические схемы с поддельной технической поддержкой. Они также являются основным способом распространения троянов, программ-вымогателей и других видов вредоносного ПО.

Подобные сообщения чрезвычайно распространены и часто убедительно составлены так, чтобы выглядеть как настоящая переписка. Именно поэтому эксперты по кибербезопасности настоятельно рекомендуют проявлять осторожность со всеми незапрошенными сообщениями, будь то электронная почта, личные сообщения, SMS или прямые сообщения в социальных сетях.

Вредоносные вложения и тактики заражения

В спам-кампаниях вредоносное ПО часто распространяется через зараженные вложения или ссылки для скачивания. Эти файлы могут выглядеть следующим образом:

• Архивы (ZIP, RAR и аналогичные форматы)
• Исполняемые файлы (.exe, .run и т. д.)
• Документы (Microsoft Office, OneNote, PDF и другие)
• Файлы JavaScript и связанные с ними скрипты

В некоторых случаях для запуска цепочки заражения достаточно просто открыть вредоносный файл. Другие форматы требуют дополнительного взаимодействия, например, включения макросов в документах Microsoft Office или щелчка по встроенному содержимому в файлах OneNote.

Заключительные мысли

Мошенническая схема «FedEx – Уведомление о входящей посылке» наглядно демонстрирует, как легко можно использовать узнаваемый бренд для обмана пользователей. Отношение к неожиданным уведомлениям о доставке со скептицизмом, избегание нежелательных ссылок и проверка заявлений через официальные каналы остаются одними из наиболее эффективных способов защиты от фишинга и мошенничества по электронной почте.