Етикети/документи за доставка на FedEx в PDF формат - измама с имейл

Неочакваните имейли, които изискват незабавни действия, винаги трябва да се третират с повишено внимание. Киберпрестъпниците често се представят за известни марки, за да направят измамните съобщения да изглеждат легитимни и надеждни. Имейл кампанията „FedEx Shipping Labels/Documents In PDF Format“ е един такъв пример. Въпреки използването на марката FedEx и препратки към документи за доставка, тези имейли не са свързани с FedEx или с която и да е легитимна компания, организация или юридическо лице. Вместо това те са част от фишинг операция, предназначена да открадне чувствителни идентификационни данни за акаунт.

Фалшиво известие за доставка, предназначено да създаде доверие

Измамните имейли обикновено пристигат със следната тема:

„FedEx - Фактура за внос AWB № 869696171534“

На пръв поглед съобщението изглежда като рутинно известие за пратка. Получателите са информирани, че етикетите за доставка и свързаните с тях документи са прикачени в PDF формат и са инструктирани да ги разпечатат, преди да оставят пакет в офис на FedEx.

Съобщението е изработено така, че да наподобява истинска логистична комуникация, което увеличава вероятността получателите да отворят прикачения файл, без внимателно да проверят автентичността на имейла.

Прикачената връзка не е това, което твърди, че е

По-внимателна проверка разкрива, че предполагаемият PDF прикачен файл всъщност е HTML файл с име „FedEx~Shipping invoice.html“.

Когато се отвори, файлът се стартира локално в уеб браузъра на потребителя и показва нещо, което изглежда като портал на тема FedEx. За разлика от легитимна онлайн услуга, тази страница не предоставя достъп до информация за доставка. Вместо това, тя служи като капан за събиране на идентификационни данни, създаден от измамници.

Страницата се представя като портал с ограничен „достъп до информация за проследяване“ и моли посетителите да влязат с имейл адресите си, за да видят предполагаемите подробности за пратката. За да направи измамата по-убедителна, имейл адресът на жертвата може вече да е попълнен в полето за вход.

Как работи кражбата на идентификационни данни

Основната цел на измамата е ясна: да се убедят получателите да въведат паролата за имейл акаунта си в измамнически формуляр за вход.

След като идентификационните данни бъдат подадени, те се предават директно на нападателите. Жертвите може да вярват, че се удостоверяват, за да видят информация за проследяване, но в действителност те предоставят достъп до имейл акаунтите си.

Компрометираните имейл идентификационни данни могат да изложат жертвите на няколко риска:

• Неоторизиран достъп до лични комуникации и лична информация.

• Злоупотреба с нулиране на парола, която позволява на нападателите да получат контрол над свързани акаунти.

• Кражба на самоличност и поглъщане на акаунти в множество онлайн услуги.

• Допълнителни фишинг атаки са стартирани от имейл акаунта на жертвата.

Тъй като имейл акаунтите често служат като центрове за възстановяване на други услуги, щетите, причинени от една-единствена открадната парола, могат да се разпрострат далеч отвъд един акаунт.

FedEx няма връзка с тази измама

Важно е да се подчертае, че FedEx не участва в тази измамна кампания. Киберпрестъпниците просто са злоупотребили с името, марката и репутацията на компанията, за да увеличат достоверността на фишинг имейлите.

Представянето за друга марка е често срещана тактика, използвана от злонамерени лица, тъй като получателите са по-склонни да се доверяват на комуникации, които изглеждат сякаш произхождат от признати организации.

По-широката заплаха от злонамерени прикачени файлове към имейли

Тази измама подчертава по-широк проблем с киберсигурността: спам имейлите остават един от най-често срещаните методи за разпространение на злонамерено съдържание.

Злонамерените лица често използват прикачени файлове към имейли, за да доставят фишинг страници, програми за кражба на идентификационни данни, рансъмуер, троянски коне и други форми на зловреден софтуер. Файловете, използвани в тези кампании, могат да се появяват в множество формати, включително изпълними програми, компресирани архиви, PDF документи, файлове на Microsoft Office и HTML файлове.

В много случаи инфекциите се случват едва след като получателят взаимодейства с прикачения файл, активира потенциално опасни функции или следва инструкциите, предоставени от нападателите.

Злонамерените връзки могат да бъдат също толкова опасни

Не всички атаки, базирани на имейли, разчитат на прикачени файлове. Много фишинг кампании съдържат връзки, които пренасочват жертвите към измамни уебсайтове.

Тези уебсайтове могат да се опитват автоматично да изтеглят зловреден софтуер, да подканват потребителите да инсталират вреден софтуер или да показват фалшиви страници за вход, предназначени да събират идентификационни данни. Независимо от метода на доставка, целта остава една и съща: да подведат потребителите да извършват действия, които са в полза на нападателите.

Как да останете защитени

Намаляването на риска от това да станете жертва на фишинг измами изисква предпазлив подход към неочакваните имейли. Потребителите трябва да запомнят следните практики за сигурност:

• Проверете легитимността на известията за пратки, преди да отваряте прикачени файлове или да кликвате върху връзки.

• Бъдете подозрителни към имейли, които създават неотложност или изискват данни за вход.

• Проверявайте внимателно типовете прикачени файлове, вместо да разчитате на описанието на файла, предоставено в съобщението.

• Никога не въвеждайте пароли в страници, достъпни чрез непоискани прикачени файлове в имейли.

• Използвайте силни, уникални пароли и активирайте многофакторно удостоверяване, когато е възможно.

• Докладвайте подозрителни имейли и ги изтривайте, без да взаимодействате със съдържанието им.

Заключителни мисли

Имейлът „FedEx Shipping Labels/Documents In PDF Format“ е фишинг измама, маскирана като известие за доставка. Целта му е да примами получателите да отворят HTML прикачен файл и да въведат своите имейл идентификационни данни в фалшива страница за вход. В някои случаи подобни кампании могат да се използват и за разпространение на зловреден софтуер.

Получателите трябва да игнорират тези съобщения, да избягват отварянето на прикачения файл и никога да не предоставят информация за вход чрез непоискани имейли. Бдението и внимателното разглеждане на неочаквани съобщения остава една от най-ефективните защити срещу фишинг атаки и кражба на идентификационни данни.