E-poštna prevara z nalepkami/dokumenti za pošiljanje FedEx v formatu PDF

Nepričakovana e-poštna sporočila, ki zahtevajo takojšnje ukrepanje, je treba vedno obravnavati previdno. Kibernetski kriminalci se pogosto izdajajo za znane blagovne znamke, da bi goljufiva sporočila delovala legitimno in zaupanja vredno. E-poštna kampanja »FedEx Shipping Labels/Documents In PDF Format« je en tak primer. Kljub uporabi blagovne znamke FedEx in sklicevanj na dokumente o odpremi ta e-poštna sporočila niso povezana s FedExom ali katerim koli drugim legitimnim podjetjem, organizacijo ali subjektom. Namesto tega so del operacije lažnega predstavljanja, namenjene kraji občutljivih poverilnic računa.

Lažno obvestilo o pošiljanju, zasnovano za ustvarjanje zaupanja

Prevarantska e-poštna sporočila običajno prispejo z zadevo:

'FedEx - Uvozni račun AWB# 869696171534'

Na prvi pogled se zdi, da gre za običajno obvestilo o pošiljki. Prejemniki so obveščeni, da so nalepke za pošiljanje in sorodni dokumenti priloženi v formatu PDF, in jim je naročeno, da jih natisnejo, preden paket oddajo na lokaciji FedEx.

Sporočilo je oblikovano tako, da spominja na pristno logistično komunikacijo, kar povečuje verjetnost, da bodo prejemniki odprli prilogo, ne da bi skrbno preverili pristnost e-pošte.

Priloga ni to, kar trdi, da je

Podrobnejši pregled razkrije, da je domnevna priloga PDF v resnici datoteka HTML z imenom »FedEx~Shipping invoice.html«.

Ko se datoteka odpre, se zažene lokalno v uporabnikovem spletnem brskalniku in prikaže nekaj, kar je videti kot portal s tematiko FedExa. Za razliko od legitimne spletne storitve ta stran ne omogoča dostopa do informacij o pošiljanju. Namesto tega služi kot past za pridobivanje poverilnic, ki so jo ustvarili prevaranti.

Stran se predstavlja kot portal z omejenim dostopom do podatkov o sledenju in obiskovalce prosi, da se prijavijo s svojimi e-poštnimi podatki, da si ogledajo domnevne podrobnosti pošiljke. Da bi bila prevara še bolj prepričljiva, je lahko e-poštni naslov žrtve že vpisan v polje za prijavo.

Kako deluje kraja poverilnic

Glavni cilj prevare je preprost: prepričati prejemnike, da vnesejo geslo za svoj e-poštni račun v lažni obrazec za prijavo.

Ko so poverilnice vnesene, se te posredujejo neposredno napadalcem. Žrtve morda mislijo, da se overjajo za ogled podatkov o sledenju, v resnici pa predajo dostop do svojih e-poštnih računov.

Ogroženi e-poštni podatki lahko žrtve izpostavijo številnim tveganjem:

• Nepooblaščen dostop do zasebnih komunikacij in osebnih podatkov.

• Zloraba ponastavitve gesla, ki napadalcem omogoča pridobitev nadzora nad povezanimi računi.

• Kraja identitete in prevzem računov v več spletnih storitvah.

• Dodatni phishing napadi so bili izvedeni z e-poštnega računa žrtve.

Ker e-poštni računi pogosto služijo kot središča za obnovitev drugih storitev, lahko škoda, ki jo povzroči eno samo ukradeno geslo, sega daleč preko enega računa.

FedEx nima nobene povezave s to prevaro

Pomembno je poudariti, da FedEx ni vpleten v to goljufivo kampanjo. Kibernetski kriminalci so preprosto zlorabili ime, blagovno znamko in ugled podjetja, da bi povečali verodostojnost lažnih e-poštnih sporočil.

Poosebljanje blagovne znamke je pogosta taktika, ki jo uporabljajo akterji grožnje, ker prejemniki bolj verjetno zaupajo komunikaciji, ki se zdi, da izvira iz priznanih organizacij.

Širša grožnja zlonamernih prilog e-pošte

Ta prevara poudarja širši problem kibernetske varnosti: neželena e-pošta ostaja ena najpogostejših metod za distribucijo zlonamerne vsebine.

Grožnje pogosto uporabljajo e-poštne priloge za pošiljanje lažnih strani, krajo poverilnic, izsiljevalske programske opreme, trojanskih konjev in drugih oblik zlonamerne programske opreme. Datoteke, ki se uporabljajo v teh kampanjah, se lahko pojavijo v številnih oblikah, vključno z izvedljivimi programi, stisnjenimi arhivi, dokumenti PDF, datotekami Microsoft Office in datotekami HTML.

V mnogih primerih do okužb pride šele potem, ko prejemnik komunicira s priponko, omogoči potencialno nevarne funkcije ali sledi navodilom napadalcev.

Zlonamerne povezave so lahko prav tako nevarne

Vsi napadi prek e-pošte niso odvisni od prilog. Številne phishing kampanje vsebujejo povezave, ki žrtve preusmerijo na goljufiva spletna mesta.

Ta spletna mesta lahko poskušajo samodejno prenesti zlonamerno programsko opremo, spodbujajo uporabnike k namestitvi škodljive programske opreme ali prikazujejo lažne prijavne strani, namenjene pridobivanju poverilnic. Ne glede na način dostave cilj ostaja enak: uporabnike pretentati, da izvedejo dejanja, ki koristijo napadalcem.

Kako ostati zaščiten

Zmanjšanje tveganja, da postanete žrtev lažnega predstavljanja, zahteva previden pristop do nepričakovanih e-poštnih sporočil. Uporabniki naj upoštevajo naslednje varnostne postopke:

• Preden odprete priloge ali kliknete povezave, preverite legitimnost obvestil o pošiljkah.

• Bodite sumničavi do e-poštnih sporočil, ki vzbujajo nujnost ali zahtevajo prijavne podatke.

• Namesto da se zanašate na opis datoteke v sporočilu, skrbno preverite vrste prilog.

• Nikoli ne vnašajte gesel na strani, do katerih dostopate prek nezaželenih e-poštnih prilog.

• Uporabljajte močna, edinstvena gesla in kadar koli je to mogoče, omogočite večfaktorsko preverjanje pristnosti.

• Prijavite sumljiva e-poštna sporočila in jih izbrišite, ne da bi se pri tem pogovarjali z njihovo vsebino.

Zaključne misli

E-poštno sporočilo »FedEx Shipping Labels/Documents In PDF Format« je lažna prevara, prikrita kot obvestilo o odpremi. Njen namen je zvabiti prejemnike, da odprejo prilogo HTML in vnesejo svoje poverilnice za e-poštni račun na ponarejeni strani za prijavo. V nekaterih primerih se lahko podobne kampanje uporabljajo tudi za distribucijo zlonamerne programske opreme.

Prejemniki naj ta sporočila prezrejo, se izogibajo odpiranju prilog in nikoli ne posredujejo podatkov za prijavo prek neželenih e-poštnih sporočil. Ohranjanje pozornosti in skrbno pregledovanje nepričakovanih sporočil ostaja ena najučinkovitejših obramb pred napadi lažnega predstavljanja in krajo poverilnic.