FedEx – Шахрайство з електронною поштою, що сповіщає про вхідні посилки

Пильність під час роботи з неочікуваними електронними листами є важливішою, ніж будь-коли. Кіберзлочинці регулярно видають себе за відомі бренди, щоб маніпулювати одержувачами та змусити їх діяти без роздумів. Повідомлення, пов’язані з так званою кампанією «FedEx – Сповіщення про вхідні посилки», є яскравим прикладом цього: вони є повністю шахрайськими та не пов’язані з жодними законними компаніями, організаціями чи юридичними особами, включаючи справжню корпорацію FedEx.

Огляд шахрайської кампанії

Ретельна перевірка електронних листів «FedEx – Сповіщення про вхідну посилку» підтвердила, що вони є повністю підробленими. Ці спам-повідомлення зазвичай містять інструкції для одержувачів «перевірити» або «підтвердити» свою адресу доставки, щоб отримати нібито посилку. Незважаючи на знайомий брендинг, ці листи не мають жодного стосунку до FedEx.

Справжня мета цієї фішингової кампанії полягає в тому, щоб заманити користувачів до взаємодії зі шкідливими посиланнями, які ведуть на шахрайські веб-сайти, призначені для збору конфіденційної інформації.

Як представлені фальшиві електронні листи

Повідомлення часто надходять із темами типу «Прибуття посилки FedEx» (точне формулювання може відрізнятися). У них зазвичай стверджується, що «зразок посилки» надійшов до місцевого відділення FedEx і не може бути доставлений, доки одержувач не перевірить свої дані.

Щоб створити невідкладність та легітимність, електронні листи спонукають користувачів перейти за наданим посиланням. Ці твердження повністю вигадані, а самі електронні листи жодним чином не пов’язані з корпорацією FedEx.

Що відбувається після натискання на посилання

Веб-сторінки, на які посилаються ці повідомлення, зазвичай функціонують як фішингові сайти, сторінки, розроблені для запису будь-яких даних, які вводять жертви, та таємної передачі їх шахраям. Цільова інформація може включати:

• Облікові дані для входу в обліковий запис електронної пошти
• Особиста ідентифікаційна інформація (PII)
• Фінансові дані, такі як номери кредитних або дебетових карток

Фальшиві веб-сайти для відстеження посилок часто стверджують, що користувачі повинні увійти, використовуючи свої облікові дані електронної пошти, щоб отримати доступ до інформації про відправлення. Після крадіжки облікові записи електронної пошти можуть стати шлюзами до багатьох інших сервісів, пов’язаних з цією адресою.

Реальні ризики, пов'язані з викраденою інформацією

Скомпрометовані облікові дані електронної пошти можна зловживати різними способами. Кіберзлочинці часто намагаються викрасти підключені облікові записи та платформи, включаючи соціальні мережі, месенджери, хмарні сервіси, розважальні платформи, сайти електронної комерції та навіть портали онлайн-банкінгу.

Маючи доступ до облікового запису, шахраї можуть видавати себе за жертву, щоб просити позики чи пожертви, поширювати подальші шахрайські схеми або розповсюджувати шкідливе програмне забезпечення серед контактів. Якщо облікові записи, пов’язані з фінансами, будуть зламані, зловмисники можуть здійснювати шахрайські транзакції або несанкціоновані покупки.

В інших варіантах жертвам пропонують форми із запитом детальних персональних даних – імен, дат народження, домашньої або робочої адреси, номерів телефонів тощо. Деякі версії можуть навіть запитувати «вартість доставки», обманом змушуючи жертв переказати гроші або розкрити конфіденційну платіжну інформацію.

Наслідки довіри до цих повідомлень

Довіра до електронних листів на кшталт «FedEx – Incoming Package Notification» може призвести до серйозних наслідків, зокрема:

• Серйозні порушення конфіденційності
• Прямі фінансові збитки
• Довгострокова крадіжка особистих даних

Ці наслідки часто виходять далеко за рамки початкової взаємодії, що ускладнює та вимагає багато часу для відновлення.

Що робити, якщо інформація вже була передана

Будь-хто, хто ввів облікові дані для входу на одній із цих сторінок, повинен негайно змінити паролі всіх потенційно скомпрометованих облікових записів та без зволікання звернутися до офіційних каналів підтримки постраждалих служб.

Якщо було розкрито особисту або фінансову інформацію, вкрай важливо негайно звернутися до відповідних органів та фінансових установ, щоб обмежити подальшу шкоду.

Спам-листи: ширша кіберзагроза

Спам-листи широко використовуються для просування багатьох видів шахрайства, включаючи шахрайство з авансовими платежами, шахрайство з поверненням коштів, сексуальне вимагання та фальшиві схеми технічної підтримки. Вони також є основним методом доставки троянів, програм-вимагачів та інших форм шкідливого програмного забезпечення.

Такі повідомлення надзвичайно поширені та часто переконливо сформульовані так, щоб імітувати легітимне листування. Саме тому експерти з кібербезпеки наполегливо рекомендують бути обережними з усіма небажаними повідомленнями, будь то електронна пошта, особисті повідомлення, SMS чи прямі повідомлення в соціальних мережах.

Шкідливі вкладення та тактики зараження

Спам-кампанії часто поширюють шкідливе програмне забезпечення через заражені вкладення або посилання для завантаження. Ці файли можуть виглядати так:

• Архівні файли (ZIP, RAR та подібні формати)
• Виконувані файли (.exe, .run тощо)
• Документи (Microsoft Office, OneNote, PDF та інші)
• Файли JavaScript та пов'язані скрипти

У деяких випадках достатньо простого відкриття шкідливого файлу, щоб запустити ланцюг зараження. Інші формати вимагають додаткової взаємодії, як-от увімкнення макросів у документах Microsoft Office або клацання вбудованого вмісту у файлах OneNote.

Заключні думки

Шахрайство «FedEx – Сповіщення про вхідні посилки» демонструє, як легко впізнаваний брендинг може бути використаний для обману користувачів. Скептичне ставлення до неочікуваних повідомлень про доставку, уникнення небажаних посилань та перевірка заяв через офіційні канали залишаються одними з найефективніших засобів захисту від фішингу та шахрайства через електронну пошту.