Mga Label/Dokumento sa Pagpapadala ng FedEx sa PDF Format na Scam sa Email

Ang mga hindi inaasahang email na humihiling ng agarang aksyon ay dapat laging maging maingat. Madalas na nagpapanggap ang mga cybercriminal bilang mga kilalang brand upang magmukhang lehitimo at mapagkakatiwalaan ang mga mapanlinlang na mensahe. Ang kampanya sa email na 'FedEx Shipping Labels/Documents In PDF Format' ay isang halimbawa. Sa kabila ng paggamit ng branding ng FedEx at mga sanggunian sa mga dokumento sa pagpapadala, ang mga email na ito ay hindi nauugnay sa FedEx o anumang lehitimong kumpanya, organisasyon, o entidad. Sa halip, ang mga ito ay bahagi ng isang operasyon ng phishing na idinisenyo upang nakawin ang mga sensitibong kredensyal ng account.

Isang Pekeng Abiso sa Pagpapadala na Dinisenyo para Lumikha ng Tiwala

Karaniwang dumarating ang mga scam email na may subject line na:

'FedEx - Mag-import ng Invoice AWB# 869696171534'

Sa unang tingin, ang mensahe ay tila isang regular na abiso ng kargamento. Ipinapaalam sa mga tatanggap na ang mga label ng pagpapadala at mga kaugnay na dokumento ay nakalakip sa PDF format at inaatasan na i-print ang mga ito bago ihulog ang isang pakete sa isang lokasyon ng FedEx.

Ang mensahe ay ginawa upang maging katulad ng isang tunay na komunikasyong pang-logistik, na nagpapataas ng posibilidad na bubuksan ng mga tatanggap ang kalakip nang hindi maingat na sinusuri ang pagiging tunay ng email.

Ang Pagkakabit ay Hindi Kung Ano ang Inaangkin Nito

Kung susuriing mabuti, lumalabas na ang umano'y PDF attachment ay isang HTML file na pinangalanang 'FedEx~Shipping invoice.html'.

Kapag binuksan, ang file ay lokal na inilulunsad sa web browser ng user at ipinapakita ang tila isang portal na may temang FedEx. Hindi tulad ng isang lehitimong online na serbisyo, ang pahinang ito ay hindi nagbibigay ng access sa impormasyon sa pagpapadala. Sa halip, nagsisilbi itong isang patibong para sa pagkuha ng kredensyal na nilikha ng mga scammer.

Ang pahina ay nagpapakita ng sarili bilang isang pinaghihigpitang portal na 'Tracking Information Access' at hinihiling sa mga bisita na mag-log in gamit ang kanilang mga email credential upang makita ang umano'y mga detalye ng kargamento. Upang mas maging kapani-paniwala ang panlilinlang, maaaring nakalagay na ang email address ng biktima sa login field.

Paano Gumagana ang Pagnanakaw ng Kredensyal

Ang pangunahing layunin ng scam ay diretso: hikayatin ang mga tatanggap na ilagay ang kanilang password sa email account sa isang mapanlinlang na login form.

Kapag naisumite na ang mga kredensyal, direktang ipinapadala ang mga ito sa mga umaatake. Maaaring isipin ng mga biktima na nagpapatotoo sila para makita ang impormasyon sa pagsubaybay, ngunit sa katotohanan ay ibinibigay nila ang access sa kanilang mga email account.

Ang mga nakompromisong kredensyal sa email ay maaaring maglantad sa mga biktima sa ilang mga panganib:

• Hindi awtorisadong pag-access sa mga pribadong komunikasyon at personal na impormasyon.

• Pang-aabuso sa pag-reset ng password na nagpapahintulot sa mga umaatake na makontrol ang mga naka-link na account.

• Pagnanakaw ng pagkakakilanlan at pagkuha ng account sa maraming online na serbisyo.

• May mga karagdagang phishing attack na inilunsad mula sa email account ng biktima.

Dahil ang mga email account ay kadalasang nagsisilbing recovery hub para sa iba pang mga serbisyo, ang pinsalang dulot ng iisang ninakaw na password ay maaaring umabot nang higit pa sa isang account.

Walang Koneksyon ang FedEx sa Scam na Ito

Mahalagang bigyang-diin na ang FedEx ay hindi sangkot sa mapanlinlang na kampanyang ito. Maling ginamit ng mga cybercriminal ang pangalan, branding, at reputasyon ng kumpanya para mapataas ang kredibilidad ng mga phishing email.

Ang panggagaya sa tatak ay isang karaniwang taktika na ginagamit ng mga aktor ng pagbabanta dahil mas malamang na magtiwala ang mga tatanggap sa mga komunikasyon na tila nagmumula sa mga kinikilalang organisasyon.

Ang Mas Malawak na Banta ng mga Malisyosong Attachment sa Email

Itinatampok ng scam na ito ang mas malawak na isyu sa cybersecurity: ang mga spam email ay nananatiling isa sa mga pinakakaraniwang paraan para sa pamamahagi ng malisyosong nilalaman.

Kadalasang gumagamit ang mga threat actor ng mga email attachment upang maghatid ng mga phishing page, credential stealer, ransomware, trojan, at iba pang anyo ng malware. Ang mga file na ginagamit sa mga kampanyang ito ay maaaring lumitaw sa iba't ibang format, kabilang ang mga executable program, compressed archive, PDF document, Microsoft Office file, at HTML file.

Sa maraming kaso, ang mga impeksyon ay nangyayari lamang pagkatapos makipag-ugnayan ang tatanggap sa attachment, paganahin ang mga potensyal na mapanganib na feature, o sundin ang mga tagubiling ibinigay ng mga umaatake.

Ang mga Nakakahamak na Link ay Maaaring Maging Kasing Delikado

Hindi lahat ng pag-atake na nakabatay sa email ay umaasa sa mga attachment. Maraming kampanya sa phishing ang naglalaman ng mga link na nagre-redirect sa mga biktima patungo sa mga mapanlinlang na website.

Maaaring tangkaing awtomatikong mag-download ng malware ang mga website na ito, himukin ang mga user na mag-install ng mapaminsalang software, o magpakita ng mga pekeng login page na idinisenyo upang makuha ang mga kredensyal. Anuman ang paraan ng paghahatid, nananatiling pareho ang layunin: linlangin ang mga user na magsagawa ng mga aksyon na makikinabang sa mga umaatake.

Paano Manatiling Protektado

Ang pagbabawas ng panganib na maging biktima ng mga phishing scam ay nangangailangan ng maingat na pagharap sa mga hindi inaasahang email. Dapat tandaan ng mga gumagamit ang mga sumusunod na kasanayan sa seguridad:

• Tiyakin ang pagiging lehitimo ng mga abiso sa kargamento bago buksan ang mga attachment o i-click ang mga link.

• Maging mapaghinala sa mga email na lumilikha ng agarang pangangailangan o humihingi ng mga kredensyal sa pag-login.

• Suriing mabuti ang mga uri ng kalakip sa halip na umasa sa paglalarawan ng file na ibinigay sa mensahe.

• Huwag kailanman maglagay ng mga password sa mga pahinang na-access sa pamamagitan ng mga hindi hinihinging email attachment.

• Gumamit ng matibay at natatanging mga password at paganahin ang multi-factor authentication hangga't maaari.

• Iulat ang mga kahina-hinalang email at burahin ang mga ito nang hindi nakikipag-ugnayan sa mga nilalaman ng mga ito.

Mga Pangwakas na Kaisipan

Ang email na 'Mga Label/Dokumento sa Pagpapadala ng FedEx sa PDF Format' ay isang phishing scam na nagbabalatkayo bilang isang abiso sa pagpapadala. Ang layunin nito ay akitin ang mga tatanggap na magbukas ng isang HTML attachment at ilagay ang kanilang mga kredensyal sa email account sa isang pekeng login page. Sa ilang mga kaso, maaari ring gamitin ang mga katulad na kampanya upang mamahagi ng malware.

Dapat balewalain ng mga tatanggap ang mga mensaheng ito, iwasang buksan ang kalakip, at huwag kailanman magbigay ng impormasyon sa pag-login sa pamamagitan ng mga hindi hinihinging email. Ang pananatiling mapagmatyag at maingat na pagsusuri sa mga hindi inaasahang mensahe ay nananatiling isa sa mga pinakamabisang depensa laban sa mga pag-atake ng phishing at pagnanakaw ng kredensyal.