Шахрайство з електронною поштою щодо транспортних етикеток/документів FedEx у форматі PDF
До неочікуваних електронних листів із вимогою негайних дій завжди слід ставитися з обережністю. Кіберзлочинці часто видають себе за відомі бренди, щоб шахрайські повідомлення виглядали легітимними та надійними. Кампанія електронної пошти «Транспортні етикетки/документи FedEx у форматі PDF» є одним із таких прикладів. Незважаючи на використання брендингу FedEx та посилань на транспортні документи, ці електронні листи не пов’язані з FedEx чи будь-якою законною компанією, організацією чи суб’єктом. Натомість вони є частиною фішингової операції, розробленої для викрадення конфіденційних облікових даних.
Зміст
Фальшиве повідомлення про доставку, розроблене для створення довіри
Шахрайські електронні листи зазвичай надходять із темою:
«FedEx – Імпортний рахунок-фактура AWB № 869696171534»
На перший погляд, повідомлення виглядає як звичайне сповіщення про відправлення. Одержувачам повідомляють, що транспортні етикетки та пов’язані документи додаються у форматі PDF, і вказують роздрукувати їх перед тим, як здати посилку у відділенні FedEx.
Повідомлення сформульоване так, щоб нагадувати справжнє логістичне спілкування, що збільшує ймовірність того, що одержувачі відкриють вкладення, не перевіривши ретельно автентичність електронного листа.
Вкладення не є тим, чим видається
При детальнішому розгляді виявляється, що нібито вкладений PDF-файл насправді є HTML-файлом під назвою «FedEx~Shipping invoice.html».
Після відкриття файл запускається локально у веббраузері користувача та відображає те, що виглядає як портал у стилі FedEx. На відміну від легітимного онлайн-сервісу, ця сторінка не надає доступу до інформації про доставку. Натомість вона слугує пасткою для збору облікових даних, створеною шахраями.
Сторінка представляється як портал з обмеженим доступом до інформації про відстеження та просить відвідувачів увійти, використовуючи свої дані електронної пошти, щоб переглянути ймовірні деталі відправлення. Щоб зробити обман більш переконливим, адреса електронної пошти жертви може бути вже введена в поле входу.
Як працює крадіжка облікових даних
Основна мета шахрайства проста: переконати одержувачів ввести пароль від свого облікового запису електронної пошти у шахрайську форму входу.
Після надсилання облікових даних вони передаються безпосередньо зловмисникам. Жертви можуть вважати, що вони автентифікуються для перегляду інформації про відстеження, але насправді вони передають доступ до своїх облікових записів електронної пошти.
Скомпрометовані облікові дані електронної пошти можуть наражати жертв на кілька ризиків:
- Несанкціонований доступ до приватних повідомлень та особистої інформації.
Оскільки облікові записи електронної пошти часто служать центрами відновлення для інших служб, шкода, спричинена одним викраденим паролем, може поширитися далеко за межі одного облікового запису.
FedEx не має жодного стосунку до цієї афери
Важливо наголосити, що FedEx не бере участі в цій шахрайській кампанії. Кіберзлочинці просто зловживали назвою, брендингом та репутацією компанії, щоб підвищити достовірність фішингових електронних листів.
Видавання себе за бренд – поширена тактика, яку використовують зловмисники, оскільки одержувачі більш схильні довіряти повідомленням, які, здається, походять від визнаних організацій.
Ширша загроза шкідливих вкладень електронної пошти
Ця афера підкреслює ширшу проблему кібербезпеки: спам-листи залишаються одним із найпоширеніших методів розповсюдження шкідливого контенту.
Зловмисники часто використовують вкладення електронної пошти для доставки фішингових сторінок, програм для крадіжки облікових даних, програм-вимагачів, троянів та інших форм шкідливого програмного забезпечення. Файли, що використовуються в цих кампаніях, можуть мати різні формати, включаючи виконувані програми, стиснуті архіви, PDF-документи, файли Microsoft Office та HTML-файли.
У багатьох випадках зараження відбуваються лише після того, як одержувач взаємодіє з вкладенням, вмикає потенційно небезпечні функції або виконує інструкції, надані зловмисниками.
Шкідливі посилання можуть бути такими ж небезпечними
Не всі атаки на основі електронної пошти базуються на вкладеннях. Багато фішингових кампаній містять посилання, які перенаправляють жертв на шахрайські веб-сайти.
Ці вебсайти можуть намагатися автоматично завантажувати шкідливе програмне забезпечення, пропонувати користувачам встановити шкідливе програмне забезпечення або відображати фальшиві сторінки входу, призначені для збору облікових даних. Незалежно від способу доставки, мета залишається незмінною: обманом змусити користувачів виконувати дії, вигідні для зловмисників.
Як залишатися захищеним
Зменшення ризику стати жертвою фішингових шахрайств вимагає обережного підходу до неочікуваних електронних листів. Користувачам слід пам’ятати про такі заходи безпеки:
Заключні думки
Електронний лист «Етикетки/документи FedEx для доставки у форматі PDF» – це фішингова шахрайська схема, замаскована під сповіщення про доставку. Її мета – спонукати одержувачів відкрити HTML-вкладення та ввести свої облікові дані електронної пошти на підробленій сторінці входу. У деяких випадках подібні кампанії також можуть використовуватися для розповсюдження шкідливого програмного забезпечення.
Одержувачам слід ігнорувати ці повідомлення, уникати відкривання вкладень та ніколи не надавати дані для входу в небажаних електронних листах. Пильність та ретельне вивчення неочікуваних повідомлень залишається одним із найефективніших засобів захисту від фішингових атак та крадіжки облікових даних.
System Messages
The following system messages may be associated with Шахрайство з електронною поштою щодо транспортних етикеток/документів FedEx у форматі PDF:
Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD |