Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me email i Etiketave/Dokumenteve të Transportit...

Mashtrim me email i Etiketave/Dokumenteve të Transportit FedEx në Format PDF

Nga MezoFishing, Spam
Përkthe në:

Emailet e papritura që kërkojnë veprim të menjëhershëm duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh imitojnë markat e njohura për t'i bërë mesazhet mashtruese të duken të ligjshme dhe të besueshme. Fushata e emaileve 'Etiketat/Dokumentet e Transportit FedEx në Formatin PDF' është një shembull i tillë. Pavarësisht përdorimit të markës FedEx dhe referencave për dokumentet e transportit, këto emaile nuk janë të lidhura me FedEx ose ndonjë kompani, organizatë apo entitet legjitim. Në vend të kësaj, ato janë pjesë e një operacioni phishing të projektuar për të vjedhur kredencialet e ndjeshme të llogarisë.

Një njoftim i rremë për dërgesa, i projektuar për të krijuar besim

Emailet mashtruese zakonisht mbërrijnë me temën:

'FedEx - Faturë Importi AWB # 869696171534'

Në shikim të parë, mesazhi duket si një njoftim rutinë për dërgesën. Marrësit informohen se etiketat e dërgesës dhe dokumentet përkatëse janë bashkëngjitur në format PDF dhe udhëzohen t'i shtypin ato përpara se të dorëzojnë një paketë në një vendndodhje të FedEx.

Mesazhi është hartuar për t'iu përngjarë një komunikimi të vërtetë logjistik, duke rritur gjasat që marrësit ta hapin bashkëngjitjen pa e shqyrtuar me kujdes vërtetësinë e emailit.

Lidhja nuk është ajo që pretendon të jetë

Një inspektim më i afërt zbulon se bashkëngjitja e supozuar PDF është në fakt një skedar HTML i quajtur 'FedEx~Shipping invoice.html'.

Kur hapet, skedari hapet lokalisht në shfletuesin e internetit të përdoruesit dhe shfaq atë që duket të jetë një portal me temë FedEx. Ndryshe nga një shërbim legjitim online, kjo faqe nuk ofron qasje në informacionin e transportit. Në vend të kësaj, ajo shërben si një kurth për mbledhjen e kredencialeve i krijuar nga mashtruesit.

Faqja paraqitet si një portal i kufizuar 'Akses në Informacionin e Gjurmimit' dhe u kërkon vizitorëve të identifikohen me kredencialet e tyre të email-it për të parë detajet e dyshuara të dërgesës. Për ta bërë mashtrimin më bindës, adresa e email-it të viktimës mund të jetë tashmë e mbushur në fushën e identifikimit.

Si funksionon vjedhja e kredencialeve

Objektivi kryesor i mashtrimit është i thjeshtë: të bindësh marrësit të fusin fjalëkalimin e llogarisë së tyre të email-it në një formular mashtrues hyrjeje.

Pasi të dorëzohen kredencialet, ato u transmetohen drejtpërdrejt sulmuesve. Viktimat mund të besojnë se po autentifikohen për të parë informacionin e gjurmimit, por në realitet ata po u dorëzojnë aksesin në llogaritë e tyre të email-it.

Kredencialet e kompromentuara të email-it mund t'i ekspozojnë viktimat ndaj disa rreziqeve:

  • Qasje e paautorizuar në komunikimet private dhe informacionin personal.
  • Keqpërdorim i rivendosjes së fjalëkalimit që u lejon sulmuesve të fitojnë kontrollin e llogarive të lidhura.
  • Vjedhja e identitetit dhe marrja e kontrollit të llogarisë në shumë shërbime online.
  • Sulme të tjera phishing u nisën nga llogaria e email-it të viktimës.

Meqenëse llogaritë e email-it shpesh shërbejnë si qendra rikuperimi për shërbime të tjera, dëmi i shkaktuar nga një fjalëkalim i vetëm i vjedhur mund të shtrihet përtej një llogarie të vetme.

FedEx nuk ka lidhje me këtë mashtrim

Është e rëndësishme të theksohet se FedEx nuk është i përfshirë në këtë fushatë mashtruese. Kriminelët kibernetikë thjesht kanë keqpërdorur emrin, markën dhe reputacionin e kompanisë për të rritur besueshmërinë e emaileve phishing.

Imitimi i markës është një taktikë e zakonshme e përdorur nga aktorët kërcënues sepse marrësit kanë më shumë gjasa t'u besojnë komunikimeve që duket se burojnë nga organizata të njohura.

Kërcënimi më i gjerë i bashkëngjitjeve të dëmshme të email-eve

Ky mashtrim nxjerr në pah një problem më të gjerë të sigurisë kibernetike: emailet e spamit mbeten një nga metodat më të zakonshme për shpërndarjen e përmbajtjes dashakeqe.

Aktorët kërcënues shpesh përdorin bashkëngjitje në email për të shpërndarë faqe phishing, vjedhës kredencialesh, ransomware, trojanë dhe forma të tjera të malware-it. Skedarët e përdorur në këto fushata mund të shfaqen në formate të shumta, duke përfshirë programe të ekzekutueshme, arkiva të kompresuara, dokumente PDF, skedarë të Microsoft Office dhe skedarë HTML.

Në shumë raste, infeksionet ndodhin vetëm pasi marrësi bashkëvepron me bashkëngjitjen, aktivizon funksione potencialisht të rrezikshme ose ndjek udhëzimet e dhëna nga sulmuesit.

Lidhjet keqdashëse mund të jenë po aq të rrezikshme

Jo të gjitha sulmet e bazuara në email mbështeten në bashkëngjitje. Shumë fushata phishing përmbajnë lidhje që i ridrejtojnë viktimat në faqet e internetit mashtruese.

Këto faqe interneti mund të përpiqen të shkarkojnë automatikisht programe keqdashëse, t'i nxisin përdoruesit të instalojnë programe të dëmshme ose të shfaqin faqe hyrjeje të rreme të dizajnuara për të kapur kredencialet. Pavarësisht metodës së dorëzimit, objektivi mbetet i njëjtë: të mashtrojnë përdoruesit që të kryejnë veprime që u sjellin dobi sulmuesve.

Si të qëndroni të mbrojtur

Zvogëlimi i rrezikut të rënies viktimë e mashtrimeve të tipit “phishing” kërkon një qasje të kujdesshme ndaj emaileve të papritura. Përdoruesit duhet të mbajnë mend praktikat e mëposhtme të sigurisë:

  • Verifikoni legjitimitetin e njoftimeve të dërgesës përpara se të hapni bashkëngjitjet ose të klikoni lidhjet.
  • Jini dyshues ndaj emaileve që krijojnë urgjencë ose kërkojnë kredencialet e hyrjes.
  • Kontrolloni me kujdes llojet e bashkëngjitjeve në vend që të mbështeteni në përshkrimin e skedarit të dhënë në mesazh.
  • Mos futni kurrë fjalëkalime në faqet e aksesueshme përmes bashkëngjitjeve të padëshiruara në email.
  • Përdorni fjalëkalime të forta dhe unike dhe aktivizoni vërtetimin shumëfaktorësh sa herë që është e mundur.
  • Raportoni email-e të dyshimta dhe fshijini ato pa ndërvepruar me përmbajtjen e tyre.

Mendime përfundimtare

Emaili 'Etiketat/Dokumentet e Transportit FedEx në Formatin PDF' është një mashtrim phishing i maskuar si një njoftim transporti. Qëllimi i tij është të joshë marrësit që të hapin një bashkëngjitje HTML dhe të fusin kredencialet e llogarisë së tyre të email-it në një faqe hyrjeje të falsifikuar. Në disa raste, fushata të ngjashme mund të përdoren gjithashtu për të shpërndarë programe keqdashëse.

Marrësit duhet t'i injorojnë këto mesazhe, të shmangin hapjen e bashkëngjitjes dhe të mos japin kurrë informacione për hyrjen përmes emaileve të pakërkuara. Të qëndrosh vigjilent dhe të shqyrtosh me kujdes mesazhet e papritura mbetet një nga mbrojtjet më efektive kundër sulmeve të phishing dhe vjedhjes së kredencialeve.

System Messages

The following system messages may be associated with Mashtrim me email i Etiketave/Dokumenteve të Transportit FedEx në Format PDF:

Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

FedEx

Hello ********,

Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

Thank you for shipping with FedEx!

Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.
Po ngarkohet...