Podvod s přepravními štítky/dokumenty FedEx ve formátu PDF

S neočekávanými e-maily, které požadují okamžitou akci, by se mělo vždy zacházet opatrně. Kyberzločinci se často vydávají za známé značky, aby podvodné zprávy vypadaly legitimně a důvěryhodně. E-mailová kampaň „FedEx Shipping Labels/Documents In PDF Format“ je jedním z takových příkladů. Navzdory použití značky FedEx a odkazů na přepravní dokumenty nejsou tyto e-maily spojeny se společností FedEx ani s žádnou legitimní společností, organizací či subjektem. Místo toho jsou součástí phishingové operace, jejímž cílem je odcizit citlivé přihlašovací údaje k účtu.

Falešné oznámení o dopravě určené k vybudování důvěry

Podvodné e-maily obvykle přicházejí s předmětem:

„FedEx – Dovozní faktura AWB č. 869696171534“

Na první pohled se zpráva jeví jako běžné oznámení o zásilce. Příjemci jsou informováni, že přepravní štítky a související dokumenty jsou přiloženy ve formátu PDF, a jsou vyzváni, aby si je před odevzdáním balíku na pobočce FedEx vytiskli.

Zpráva je vytvořena tak, aby připomínala skutečnou logistickou komunikaci, což zvyšuje pravděpodobnost, že příjemci otevřou přílohu, aniž by pečlivě ověřili pravost e-mailu.

Příloha není tím, za co se vydává

Bližší zkoumání odhalí, že údajná příloha PDF je ve skutečnosti soubor HTML s názvem „FedEx~Shipping invoice.html“.

Po otevření se soubor spustí lokálně ve webovém prohlížeči uživatele a zobrazí se něco, co vypadá jako portál s tématikou FedExu. Na rozdíl od legitimní online služby tato stránka neposkytuje přístup k informacím o přepravě. Místo toho slouží jako past pro získávání přihlašovacích údajů vytvořená podvodníky.

Stránka se prezentuje jako omezený portál s „přístupem k informacím o sledování“ a žádá návštěvníky, aby se přihlásili pomocí svých e-mailových údajů, aby si mohli prohlédnout údajné podrobnosti o zásilce. Aby byl podvod přesvědčivější, může být v přihlašovacím poli již vyplněna e-mailová adresa oběti.

Jak funguje krádež přihlašovacích údajů

Hlavní cíl podvodu je jednoduchý: přesvědčit příjemce, aby zadali heslo ke svému e-mailovému účtu do podvodného přihlašovacího formuláře.

Jakmile jsou přihlašovací údaje odeslány, jsou přeneseny přímo útočníkům. Oběti se mohou domnívat, že se ověřují za účelem zobrazení informací o sledování, ale ve skutečnosti jim předávají přístup ke svým e-mailovým účtům.

Zneuctění e-mailových přihlašovacích údajů může oběti vystavit několika rizikům:

• Neoprávněný přístup k soukromé komunikaci a osobním údajům.

• Zneužití resetování hesla, které útočníkům umožňuje získat kontrolu nad propojenými účty.

• Krádež identity a převzetí účtů v rámci více online služeb.

• Další phishingové útoky byly spuštěny z e-mailového účtu oběti.

Protože e-mailové účty často slouží jako centra pro obnovení pro jiné služby, škody způsobené jediným odcizeným heslem mohou sahat daleko za hranice jednoho účtu.

FedEx nemá s tímto podvodem žádnou souvislost

Je důležité zdůraznit, že společnost FedEx se do této podvodné kampaně nepodílí. Kyberzločinci pouze zneužili jméno, značku a reputaci společnosti ke zvýšení důvěryhodnosti phishingových e-mailů.

Zosobnění značky je běžnou taktikou používanou útočníky, protože příjemci s větší pravděpodobností důvěřují komunikaci, která zdánlivě pochází od uznávaných organizací.

Širší hrozba škodlivých e-mailových příloh

Tento podvod poukazuje na širší problém kybernetické bezpečnosti: spamové e-maily zůstávají jednou z nejběžnějších metod distribuce škodlivého obsahu.

Útočníci často používají e-mailové přílohy k doručování phishingových stránek, programů pro krádeže přihlašovacích údajů, ransomwaru, trojských koní a dalších forem malwaru. Soubory používané v těchto kampaních se mohou vyskytovat v mnoha formátech, včetně spustitelných programů, komprimovaných archivů, dokumentů PDF, souborů Microsoft Office a souborů HTML.

V mnoha případech k infekcím dochází až poté, co příjemce interaguje s přílohou, povolí potenciálně nebezpečné funkce nebo se řídí pokyny útočníků.

Škodlivé odkazy mohou být stejně nebezpečné

Ne všechny útoky založené na e-mailech se spoléhají na přílohy. Mnoho phishingových kampaní obsahuje odkazy, které přesměrovávají oběti na podvodné webové stránky.

Tyto webové stránky se mohou pokoušet automaticky stahovat malware, vyzývat uživatele k instalaci škodlivého softwaru nebo zobrazovat falešné přihlašovací stránky určené k získání přihlašovacích údajů. Bez ohledu na způsob doručení zůstává cíl stejný: oklamat uživatele a přimět je k provedení akcí, které útočníkům prospívají.

Jak zůstat chráněn

Snížení rizika, že se stanete obětí phishingových podvodů, vyžaduje opatrný přístup k neočekávaným e-mailům. Uživatelé by si měli pamatovat na následující bezpečnostní postupy:

• Před otevřením příloh nebo kliknutím na odkazy ověřte legitimitu oznámení o zásilkách.

• Buďte podezřívaví k e-mailům, které vyvolávají naléhavé pocity nebo vyžadují přihlašovací údaje.

• Pečlivě zkontrolujte typy příloh, spíše než se spoléhat na popis souboru uvedený ve zprávě.

• Nikdy nezadávejte hesla na stránky, ke kterým se dostanete prostřednictvím nevyžádaných e-mailových příloh.

• Používejte silná a jedinečná hesla a kdykoli je to možné, povolte vícefaktorové ověřování.

• Nahlaste podezřelé e-maily a smažte je, aniž byste museli interagovat s jejich obsahem.

Závěrečné myšlenky

E-mail s názvem „FedEx Shipping Labels/Documents In PDF Format“ (Štítky/dokumenty FedEx pro přepravu ve formátu PDF) je phishingový podvod maskovaný jako oznámení o odeslání. Jeho účelem je nalákat příjemce k otevření HTML přílohy a zadání přihlašovacích údajů k e-mailovému účtu na falešné přihlašovací stránce. V některých případech mohou být podobné kampaně použity i k distribuci malwaru.

Příjemci by měli tyto zprávy ignorovat, vyhýbat se otevírání příloh a nikdy neposkytovat přihlašovací údaje v nevyžádaných e-mailech. Zachování ostražitosti a pečlivé zkoumání neočekávaných zpráv zůstává jednou z nejúčinnějších obran proti phishingovým útokům a krádeži přihlašovacích údajů.