Amazon - Вашу посилку було доставлено. Шахрайство електронною поштою.

Пильність під час роботи з неочікуваними електронними листами є надзвичайно важливою в сучасному світі загроз. Кіберзлочинці регулярно видають себе за відомі бренди, щоб обманом змусити користувачів перейти за шкідливими посиланнями або завантажити шкідливі файли. Так звані повідомлення «Amazon – Ваш пакет доставлено» є яскравим прикладом цієї тактики. Ці електронні листи не пов’язані з жодними законними компаніями, організаціями чи юридичними особами, і взаємодія з ними може наражати одержувачів на серйозні ризики для безпеки.

Огляд шахрайства «Amazon – Ваш пакет доставлено»

Експерти з інформаційної безпеки, які дослідили ці електронні листи, підтвердили, що вони є шахрайськими. Повідомлення видаються сповіщеннями про доставку та намагаються спонукати одержувачів перейти за посиланням, яке веде на ненадійний веб-сайт. Кінцева мета — обманом змусити користувачів завантажити шкідливе програмне забезпечення.
Замість того, щоб надати будь-яку реальну інформацію про доставку, електронні листи розроблені для використання довіри до відомого бренду. Одержувачам наполегливо рекомендується ігнорувати ці повідомлення та негайно їх видаляти.

Як структуровано шахрайське повідомлення

У шахрайських електронних листах зазвичай стверджується, що посилка з Amazon була доставлена безпосередньо мешканцю. У них часто вказано конкретний продукт, наприклад, «Пірамідальний камінь TOSY Magnet», і описано, що він містить кілька частин та форм, щоб повідомлення виглядало автентичним.
Щоб підвищити довіру, електронні листи можуть запрошувати одержувачів:

• Перегляньте деталі доставки.
• Повернути або замінити товари.
• Залиште відгук про доставку.

Усі ці опції представлені як дії, на які можна перейти за допомогою клікабельного посилання, що підштовхує одержувача до переходу по шкідливому посиланню.

Що відбувається після натискання на посилання

Натискання кнопки «Переглянути доставку» перенаправляє користувача на шахрайський веб-сайт. Дослідники виявили, що цей сайт ініціює завантаження файлу Java та був позначений як шкідливий кількома постачальниками засобів безпеки.
Така поведінка чітко вказує на те, що шахрайство використовується для розповсюдження шкідливого програмного забезпечення. Файл не є законним документом про доставку чи квитанцією, а потенційним вектором зараження.

Типи шкідливого програмного забезпечення, пов’язаного з цією кампанією

Кіберзлочинці, що стоять за цими електронними листами, можуть використовувати їх для поширення різних форм шкідливого програмного забезпечення, зокрема:

• Шпигунське програмне забезпечення, яке таємно відстежує активність користувачів
• Викрадачі інформації, що атакують збережені паролі, файли cookie браузера, дані автозаповнення та криптовалютні гаманці

• Програма-вимагач, яка шифрує файли та вимагає плату за розшифрування

• Шкідливе програмне забезпечення з віддаленим доступом, що надає зловмисникам прямий контроль над зараженою системою

Будь-яка з цих загроз може призвести до серйозних наслідків, починаючи від порушення конфіденційності до повного порушення цілісності системи.

Потенційні наслідки для жертв

Піддавшись цій афері, ви можете постраждати від крадіжки особистих даних, фінансових втрат, викрадання облікового запису, шифрування даних або довгострокового несанкціонованого доступу до особистих чи корпоративних пристроїв. Після встановлення шкідливого програмного забезпечення зловмисники можуть збирати конфіденційну інформацію, порушувати роботу системи або використовувати скомпрометовану систему для здійснення подальших атак.

З цих причин електронні листи завжди слід розглядати як ненадійні.

Поширені методи, що використовуються у шкідливих електронних листах

Такі шахрайські кампанії часто покладаються на два основні методи зараження:

• Шкідливі вкладення, замасковані під документи Word або Excel, PDF-файли, виконувані файли, архівні файли (ZIP або RAR), скрипти або ISO-образи
• Оманливі посилання, які перенаправляють на веб-сайти, що автоматично завантажують шкідливе програмне забезпечення або спонукають користувачів запускати його вручну

У більшості випадків зараження відбувається лише після того, як одержувач взаємодіє з посиланням або вкладенням, що підкреслює важливість обережної поведінки.

Заключна порада з безпеки

Електронні листи «Amazon – Ваш пакет доставлено» – це явна спроба обманом змусити одержувачів завантажити шкідливе програмне забезпечення під виглядом сповіщення про доставку. Оскільки вони не пов’язані з жодним легітимним сервісом, найбезпечнішою відповіддю є ігнорування їх, уникання переходу за будь-якими посиланнями та негайно видалення. Підтримка обізнаності та скептицизму до небажаних повідомлень залишається одним із найефективніших засобів захисту від кіберзагроз, що надходять через електронну пошту.