Амазон - Ваш пакет је испоручен - превара путем е-поште

Остајање опрезним приликом суочавања са неочекиваним имејловима је кључно у данашњем свету претњи. Сајбер криминалци се рутински представљају као познати брендови како би преварили кориснике да кликну на злонамерне линкове или преузму штетне датотеке. Такозване поруке „Амазон – Ваш пакет је испоручен“ су одличан пример ове тактике. Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или ентитетом, а интеракција са њима може изложити примаоце озбиљним безбедносним ризицима.

Преглед преваре „Амазон – Ваш пакет је испоручен“

Стручњаци за информатику који су испитали ове имејлове потврдили су да су лажни. Поруке се представљају као обавештења о испоруци и покушавају да намаме примаоце да кликну на линк који води до непоузданог веб-сајта. Крајњи циљ је да се корисници преваре да преузму злонамерни софтвер.
Уместо да пружају било какве стварне информације о испоруци, имејлови су осмишљени да злоупотребе поверење у познати бренд. Примаоцима се топло саветује да игноришу ове поруке и одмах их обришу.

Како је структурирана преварна порука

У преварним имејловима се обично тврди да је пакет са Амазона директно испоручен становнику. Често наводе одређени производ, као што је „TOSY магнетни пирамидални камен“, и описују га као производ који садржи више делова и облика како би порука деловала аутентично.
Да би се повећао кредибилитет, имејлови могу позивати примаоце да:

• Погледајте детаље испоруке.
• Вратите или замените артикле.
• Оставите повратне информације о испоруци.

Све ове опције су представљене као кликабилне акције, гурајући примаоца ка злонамерном линку.

Шта се дешава након клика на линк

Клик на дугме „Прикажи испоруку“ преусмерава корисника на лажну веб страницу. Истраживачи су открили да ова страница покреће преузимање Јава датотеке и да је више произвођача безбедносних програма означило као злонамерну.
Ово понашање снажно указује на то да се превара користи за дистрибуцију злонамерног софтвера. Датотека није легитиман документ о испоруци или потврда о пријему, већ је потенцијални вектор инфекције.

Врсте злонамерног софтвера повезане са овом кампањом

Сајбер криминалци који стоје иза ових имејлова могу их користити за ширење различитих облика злонамерног софтвера, укључујући:

• Шпијунски софтвер, који тајно прати активности корисника

Било која од ових претњи може довести до озбиљних последица, од нарушавања приватности до потпуног компромитовања система.

Потенцијалне последице за жртве

Наседање на ову превару може довести до крађе идентитета, финансијског губитка, отимања налога, шифровања података или дугорочног неовлашћеног приступа личним или корпоративним уређајима. Након инсталирања злонамерног софтвера, нападачи могу прикупљати осетљиве информације, ометати рад или користити угрожени систем за покретање даљих напада.

Из ових разлога, имејлове увек треба третирати као непоуздане.

Уобичајене технике које се користе у злонамерним имејловима

Преварне кампање попут ове често се ослањају на два главна начина инфекције:

• Злонамерни прилози, маскирани као Word или Excel документи, PDF-ови, извршне датотеке, архивске датотеке (ZIP или RAR), скрипте или ISO слике
• Обмањујуће везе, које преусмеравају на веб странице које аутоматски преузимају злонамерни софтвер или наговарају кориснике да га ручно покрену

У већини случајева, инфекција се јавља тек након што прималац интерагује са линком или прилогом, што истиче колико је опрезно понашање критично.

Завршни савет за безбедност

Имејлови „Amazon – Ваш пакет је испоручен“ су јасан покушај да се преваре примаоци да преузму злонамерни софтвер под маском обавештења о испоруци. Пошто нису повезани ни са једном легитимном услугом, најбезбеднији одговор је да их игноришете, избегавате кликтање на било које линкове и да их одмах обришете. Одржавање свести и скептицизма према непожељним порукама остаје једна од најефикаснијих одбрана од сајбер претњи заснованих на имејлу.