Amazon - Vaš paket je bil dostavljen - prevara po e-pošti

V današnjem okolju groženj je ključnega pomena ostati pozoren pri soočanju z nepričakovanimi e-poštnimi sporočili. Kibernetski kriminalci se redno izdajajo za znane blagovne znamke, da bi uporabnike pretentali, da kliknejo zlonamerne povezave ali prenesejo škodljive datoteke. Tako imenovana sporočila »Amazon – Vaš paket je bil dostavljen« so odličen primer te taktike. Ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom, interakcija z njimi pa lahko prejemnike izpostavi resnim varnostnim tveganjem.

Pregled prevare »Amazon – Vaš paket je bil dostavljen«

Strokovnjaki za informacijsko varnost, ki so pregledali ta e-poštna sporočila, so potrdili, da so goljufiva. Sporočila se izdajajo za obvestila o dostavi in poskušajo prejemnike zvabiti, da kliknejo povezavo, ki vodi na nezanesljivo spletno mesto. Končni cilj je uporabnike zavesti, da prenesejo zlonamerno programsko opremo.
Namesto da bi posredovali kakršne koli dejanske informacije o pošiljanju, so e-poštna sporočila zasnovana tako, da izkoriščajo zaupanje v znano blagovno znamko. Prejemnikom toplo priporočamo, da ta sporočila prezrejo in jih takoj izbrišejo.

Kako je strukturirano sporočilo prevare

V prevarantskih e-poštnih sporočilih se običajno trdi, da je bil paket Amazon dostavljen neposredno stanovalcu. Pogosto navajajo določen izdelek, kot je »TOSY magnetna piramidna plošča«, in ga opisujejo kot izdelek, ki vsebuje več kosov in oblik, da bi sporočilo delovalo pristno.
Za povečanje verodostojnosti lahko e-poštna sporočila prejemnike povabijo k:

• Oglejte si podrobnosti dostave.
• Vrnite ali zamenjajte artikle.
• Pustite povratne informacije o dostavi.

Vse te možnosti so predstavljene kot dejanja, na katera je mogoče klikniti, kar prejemnika usmeri k zlonamerni povezavi.

Kaj se zgodi po kliku na povezavo

S klikom na gumb »Ogled dostave« se uporabnik preusmeri na goljufivo spletno mesto. Raziskovalci so odkrili, da to spletno mesto sproži prenos datoteke Java in da ga je več ponudnikov varnostnih rešitev označilo kot zlonamerno.
Takšno vedenje močno kaže na to, da se prevara uporablja za distribucijo zlonamerne programske opreme. Datoteka ni legitimen dokument o dobavnici ali potrdilo o prejemu, temveč je potencialni vektor okužbe.

Vrste zlonamerne programske opreme, povezane s to kampanjo

Kibernetski kriminalci, ki stojijo za temi e-poštnimi sporočili, jih lahko uporabijo za širjenje različnih oblik zlonamerne programske opreme, vključno z:

• Vohunska programska oprema, ki na skrivaj spremlja uporabnikovo dejavnost
• Kradljivci informacij, ki ciljajo na shranjena gesla, piškotke brskalnika, podatke za samodejno izpolnjevanje in denarnice s kriptovalutami

• Izsiljevalska programska oprema, ki šifrira datoteke in zahteva plačilo za dešifriranje

• Zlonamerna programska oprema za oddaljeni dostop, ki napadalcem omogoča neposreden nadzor nad okuženim sistemom

Vsaka od teh groženj lahko povzroči resne posledice, od vdora v zasebnost do popolne ogrožitve sistema.

Možne posledice za žrtve

Če nasedete tej prevari, lahko pride do kraje identitete, finančne izgube, ugrabitve računa, šifriranja podatkov ali dolgotrajnega nepooblaščenega dostopa do osebnih ali poslovnih naprav. Ko je zlonamerna programska oprema nameščena, lahko napadalci pridobijo občutljive podatke, motijo delovanje ali uporabijo ogroženi sistem za nadaljnje napade.

Zaradi teh razlogov je treba e-poštna sporočila vedno obravnavati kot nezanesljiva.

Pogoste tehnike, ki se uporabljajo v zlonamernih e-poštnih sporočilih

Takšne prevarantske kampanje se pogosto zanašajo na dve glavni metodi okužbe:

• Zlonamerne priloge, prikrite kot dokumenti Word ali Excel, datoteke PDF, izvedljive datoteke, arhivske datoteke (ZIP ali RAR), skripte ali slike ISO
• Zavajajoče povezave, ki preusmerjajo na spletna mesta, ki samodejno prenašajo zlonamerno programsko opremo ali uporabnike prepričujejo, da jo zaženejo ročno

V večini primerov se okužba pojavi šele po tem, ko prejemnik uporabi povezavo ali priponko, kar poudarja, kako pomembno je previdno vedenje.

Končni varnostni nasvet

E-poštna sporočila »Amazon – Vaš paket je bil dostavljen« so jasen poskus, da bi prejemnike zavedli, da bi prenesli zlonamerno programsko opremo pod krinko obvestila o dostavi. Ker niso povezana z nobeno legitimno storitvijo, je najvarnejši odziv, da jih ignorirate, se izognete klikanju povezav in jih takoj izbrišete. Ozaveščenost in skeptičnost do neželenih sporočil ostaja ena najučinkovitejših obramb pred kibernetskimi grožnjami, ki temeljijo na e-pošti.