FedEx - Gönderi Havaalanımıza Ulaştı E-posta Dolandırıcılığı
Beklenmedik e-postalar, özellikle gönderiler, faturalar veya acil işlemlerle ilgili olanlar, her zaman dikkatle ele alınmalıdır. Siber suçlular, alıcıları kandırarak güvenliklerini tehlikeye atmak için sıklıkla güvenilir markaları kullanırlar. Bu tür mesajlarla ilgilenirken tetikte olmak çok önemlidir, çünkü tek bir tıklama bile hassas verileri veya tüm sistemleri tehlikeye atabilir.
İçindekiler
Aldatıcı Teslimat: Sahte Kargo Bildirimi
"FedEx - Gönderi Havaalanımıza Ulaştı" başlıklı e-posta, meşru bir gönderi uyarısı gibi görünmek üzere tasarlanmıştır. Belirli bir hava yolu takip numarasına bağlı bir paketin havaalanına ulaştığını ve gümrük işlemlerinin beklendiğini iddia eder. Aciliyet hissi yaratmak için, alıcının derhal harekete geçmemesi durumunda olası gecikmeler konusunda uyarıda bulunur.
Ancak bu e-postalar, FedEx de dahil olmak üzere hiçbir meşru şirket, kuruluş veya kurumla ilişkili değildir. Bunlar, alıcıları aldatmak amacıyla tasarlanmış sahte mesajlardır.
E-postanın İddiası Ne?
Dolandırıcılık mesajı, ayrıntılı gönderim bilgileri ve belge talepleri içererek inandırıcı görünmeye çalışır. Genellikle önemli gönderim dosyalarının ekte olduğunu belirtir ve alıcıdan bunları bir gümrük sistemine yüklemesini ister.
Ek olarak, e-postada şu gibi ek belgeler istenmektedir:
- Vekaletname (POA)
- SPPB dokümantasyonu
- BC23 formları
Meşruiyeti güçlendirmek için, sahte müşteri hizmetleri telefon numaraları da sağlayabilir ve genellikle 'FedEx Gönderi Belgesi_XXXXXXXXXX.xls' gibi bir isimle adlandırılmış bir dosya ekine atıfta bulunabilir.
Asıl Tehdit: Eklerde Gizlenmiş Kötü Amaçlı Yazılım
Ekli Excel dosyası saldırının temelini oluşturuyor. Açıldığında, kötü amaçlı kod çalıştırabilir ve sistemi sessizce enfekte edebilir. Kötü amaçlı yazılım türü değişebilmekle birlikte, genellikle şu kategorilerden birine girer:
- Giriş bilgilerini ve finansal verileri ele geçiren bilgi hırsızları
- Dosyaları şifreleyen ve ödeme talep eden fidye yazılımı
- Sistem kaynaklarını sömüren kripto para madencileri
- Uzaktan erişim truva atları (RAT'ler), saldırganlara cihaz üzerinde kontrol imkanı sağlayan yazılımlardır.
Bu tehditler genellikle hemen bir tehlike belirtisi göstermeden arka planda faaliyet gösterebilir, bu da onları özellikle tehlikeli hale getirir.
Enfeksiyonlar Tipik Olarak Nasıl Oluşur?
E-posta tabanlı kötü amaçlı yazılım kampanyaları, kullanıcı etkileşimine dayanır. Bulaşma genellikle alıcının bir eki açması veya kötü amaçlı bir bağlantıya tıklamasıyla gerçekleşir. Birçok durumda, belgeler kullanıcılardan makroları veya diğer özellikleri etkinleştirmelerini ister ve bu da kötü amaçlı yazılımı tetikler.
Yaygın teslimat yöntemleri şunlardır:
- İçine zararlı kod yerleştirilmiş ofis belgeleri (Excel, Word, PDF).
- ZIP veya RAR arşivleri gibi sıkıştırılmış dosyalar
- Meşru belgeler gibi gizlenmiş komut dosyaları veya çalıştırılabilir dosyalar.
Etkinleştirildikten sonra, bu kötü amaçlı yazılım veri çalabilir, faaliyetleri izleyebilir veya saldırganlara yetkisiz erişim sağlayabilir.
Son Değerlendirme ve Güvenlik Tavsiyeleri
Bu dolandırıcılık, sosyal mühendisliğin klasik bir örneğidir; kullanıcıları kendi güvenliklerini tehlikeye atmaya kandırmak için aciliyet duygusunu ve tanınmış bir markaya duyulan güveni kullanır. Ekteki dosyayı açmak, veri hırsızlığı, mali kayıp veya sistemin tamamen ele geçirilmesi de dahil olmak üzere ciddi sonuçlara yol açabilir.
Bu tür e-postaların tamamı kötü amaçlı olarak değerlendirilmelidir. Ekleri açmayın, bağlantılara tıklamayın ve istenen bilgilerle yanıt vermeyin. Mesajı hemen silmek en güvenli yöntemdir.
Bu taktiklerin farkında olmak, modern siber tehditlere karşı en etkili savunmalardan biridir.
System Messages
The following system messages may be associated with FedEx - Gönderi Havaalanımıza Ulaştı E-posta Dolandırıcılığı:
Subject: FedEx Notification of Arrival - AWB# 7199701041 |
