FedEx - Відправлення прибуло в наш аеропорт. Шахрайство з електронною поштою.

Несподівані електронні листи, особливо ті, що стосуються доставки, рахунків-фактур або термінових дій, завжди слід розглядати з обережністю. Кіберзлочинці часто використовують перевірені бренди, щоб маніпулювати одержувачами та змусити їх послабити пильність. Пильність під час обробки таких повідомлень є надзвичайно важливою, оскільки навіть одне клацання може поставити під загрозу конфіденційні дані або цілі системи.

Оманлива доставка: фальшиве повідомлення про доставку

Електронний лист «FedEx — Відправлення прибуло до нашого аеропорту» створено таким чином, щоб виглядати як справжнє сповіщення про доставку. У ньому стверджується, що посилка, прив’язана до певного номера авіанакладної, прибула до аеропорту та очікує митного оформлення. Щоб створити терміновість, повідомлення попереджає про можливі затримки, якщо одержувач не вживе негайних заходів.

Однак ці електронні листи не пов’язані з жодними законними компаніями, організаціями чи установами, зокрема з FedEx. Це шахрайські повідомлення, розроблені виключно для обману одержувачів.

Що стверджується в електронному листі

Шахрайське повідомлення намагається здаватися правдоподібним, включаючи детальні умови доставки та запити на оформлення документів. Зазвичай у ньому зазначається, що додаються важливі файли доставки, та надається інструкція одержувачу завантажити їх до митної системи.

Крім того, в електронному листі запитується додаткова документація, така як:

• Довіреність (POA)
• Документація SPPB
• Форми BC23

Для підсилення легітимності він також може надавати фальшиві номери телефонів служби підтримки клієнтів та посилатися на вкладений файл, часто з назвою на кшталт «FedEx Shipment Document_XXXXXXXXXXX.xls».

Справжня загроза: шкідливе програмне забезпечення, приховане у вкладеннях

Прикріплений файл Excel є ядром атаки. Після відкриття він може виконати шкідливий код і непомітно заразити систему. Хоча точний тип шкідливого програмного забезпечення може відрізнятися, зазвичай воно належить до однієї з цих категорій:

• Викрадачі інформації, які захоплюють облікові дані для входу та фінансові дані
• Програма-вимагач, яка шифрує файли та вимагає оплати
• Майнери криптовалют, які використовують системні ресурси
• Трояни віддаленого доступу (RAT), які надають зловмисникам контроль над пристроєм

Ці загрози можуть діяти у фоновому режимі, часто без негайних ознак компрометації, що робить їх особливо небезпечними.

Як зазвичай виникають інфекції

Кампанії шкідливого програмного забезпечення на основі електронної пошти залежать від взаємодії з користувачем. Зараження зазвичай відбувається, коли одержувач відкриває вкладення або натискає на шкідливе посилання. У багатьох випадках документи пропонують користувачам увімкнути макроси або інші функції, що потім запускає шкідливе програмне забезпечення.

Поширені способи доставки включають:

• Документи Office (Excel, Word, PDF) із вбудованим шкідливим кодом
• Стиснуті файли, такі як ZIP- або RAR-архіви
• Скрипти або виконувані файли, замасковані під легітимні документи

Після активації шкідливе програмне забезпечення може красти дані, відстежувати активність або надавати несанкціонований доступ зловмисникам.

Заключна оцінка та поради з безпеки

Ця афера є класичним прикладом соціальної інженерії, використання терміновості та довіри до відомого бренду, щоб обманом змусити користувачів поставити під загрозу власну безпеку. Відкриття вкладення може призвести до серйозних наслідків, включаючи крадіжку даних, фінансові втрати або повну компрометацію системи.

Будь-який такий електронний лист слід розглядати як шкідливий. Не відкривайте вкладення, не натискайте на посилання та не надсилайте запитувану інформацію у відповідь. Найбезпечнішим варіантом дій є негайне видалення повідомлення.

Підтримка обізнаності про ці тактики є одним із найефективніших засобів захисту від сучасних кіберзагроз.