FedEx-forsendelsesetiketter/-dokumenter i PDF-format via e-mail-svindel

Uventede e-mails, der kræver øjeblikkelig handling, bør altid behandles med forsigtighed. Cyberkriminelle udgiver sig ofte for at være kendte brands for at få falske beskeder til at virke legitime og troværdige. E-mailkampagnen 'FedEx-forsendelsesetiketter/dokumenter i PDF-format' er et sådant eksempel. Selvom de bruger FedEx-branding og referencer til forsendelsesdokumenter, er disse e-mails ikke forbundet med FedEx eller nogen legitim virksomhed, organisation eller enhed. I stedet er de en del af en phishing-operation, der er designet til at stjæle følsomme kontooplysninger.

En falsk forsendelsesmeddelelse designet til at skabe tillid

Svindelmails ankommer typisk med emnelinjen:

'FedEx - Importfaktura AWB# 869696171534'

Ved første øjekast ser beskeden ud til at være en rutinemæssig forsendelsesmeddelelse. Modtagerne informeres om, at forsendelsesetiketter og relaterede dokumenter er vedhæftet i PDF-format, og de bliver bedt om at udskrive dem, før de afleverer en pakke på en FedEx-lokation.

Beskeden er udformet, så den ligner en ægte logistikkommunikation, hvilket øger sandsynligheden for, at modtagerne åbner den vedhæftede fil uden nøje at undersøge e-mailens ægthed.

Vedhæftningen er ikke, hvad den påstår at være

En nærmere undersøgelse afslører, at den formodede PDF-vedhæftning faktisk er en HTML-fil med navnet 'FedEx~Shipping invoice.html'.

Når filen åbnes, starter den lokalt i brugerens webbrowser og viser, hvad der ser ud til at være en FedEx-temaportal. I modsætning til en legitim onlinetjeneste giver denne side ikke adgang til forsendelsesoplysninger. I stedet fungerer den som en fælde skabt af svindlere til at samle legitimationsoplysninger.

Siden præsenterer sig selv som en begrænset portal til 'adgang til sporingsoplysninger' og beder besøgende om at logge ind med deres e-mailoplysninger for at se de påståede forsendelsesoplysninger. For at gøre bedrageriet mere overbevisende kan offerets e-mailadresse allerede være udfyldt i loginfeltet.

Sådan fungerer legitimationstyveri

Hovedformålet med svindelnumret er ligetil: at overtale modtagere til at indtaste deres e-mailkontoadgangskode i en falsk loginformular.

Når legitimationsoplysningerne er indsendt, sendes de direkte til angriberne. Ofrene tror måske, at de autentificerer sig for at se sporingsoplysninger, men i virkeligheden overdrager de adgangen til deres e-mailkonti.

Kompromitterede e-mailoplysninger kan udsætte ofrene for flere risici:

• Uautoriseret adgang til privat kommunikation og personlige oplysninger.

• Misbrug af adgangskodenulstilling, der giver angribere mulighed for at få kontrol over tilknyttede konti.

• Identitetstyveri og kontoovertagelse på tværs af flere onlinetjenester.

• Yderligere phishing-angreb blev iværksat fra offerets e-mailkonto.

Fordi e-mailkonti ofte fungerer som gendannelseshubs for andre tjenester, kan skaden forårsaget af en enkelt stjålet adgangskode række langt ud over én konto.

FedEx har ingen forbindelse til denne svindel

Det er vigtigt at understrege, at FedEx ikke er involveret i denne svindelkampagne. Cyberkriminelle har simpelthen misbrugt virksomhedens navn, branding og omdømme for at øge troværdigheden af phishing-e-mails.

Brandefterligning er en almindelig taktik, der bruges af trusselsaktører, fordi modtagere er mere tilbøjelige til at stole på kommunikation, der ser ud til at stamme fra anerkendte organisationer.

Den bredere trussel fra ondsindede e-mailvedhæftninger

Denne svindel fremhæver et bredere cybersikkerhedsproblem: spam-e-mails er fortsat en af de mest almindelige metoder til distribution af skadeligt indhold.

Trusselsaktører bruger ofte e-mailvedhæftninger til at levere phishing-sider, legitimationsoplysninger, ransomware, trojanske heste og andre former for malware. Filerne, der bruges i disse kampagner, kan forekomme i mange formater, herunder eksekverbare programmer, komprimerede arkiver, PDF-dokumenter, Microsoft Office-filer og HTML-filer.

I mange tilfælde forekommer infektioner først, efter at modtageren interagerer med den vedhæftede fil, aktiverer potentielt farlige funktioner eller følger instruktioner fra angriberne.

Ondsindede links kan være lige så farlige

Ikke alle e-mail-baserede angreb er afhængige af vedhæftede filer. Mange phishing-kampagner indeholder links, der omdirigerer ofre til svindelwebsteder.

Disse websteder kan forsøge at downloade malware automatisk, bede brugerne om at installere skadelig software eller vise falske login-sider, der er designet til at indsamle legitimationsoplysninger. Uanset leveringsmetoden forbliver målet det samme: at narre brugerne til at udføre handlinger, der gavner angriberne.

Sådan forbliver du beskyttet

At reducere risikoen for at blive offer for phishing-svindel kræver en forsigtig tilgang til uventede e-mails. Brugere bør huske følgende sikkerhedspraksisser:

• Bekræft ægtheden af forsendelsesmeddelelser, før du åbner vedhæftede filer eller klikker på links.

• Vær mistænksom over for e-mails, der skaber hastende punkter eller anmoder om loginoplysninger.

• Kontrollér vedhæftede filers typer omhyggeligt i stedet for at stole på filbeskrivelsen i beskeden.

• Indtast aldrig adgangskoder på sider, der tilgås via uopfordrede e-mailvedhæftninger.

• Brug stærke, unikke adgangskoder, og aktiver multifaktorgodkendelse, når det er muligt.

• Rapportér mistænkelige e-mails, og slet dem uden at interagere med deres indhold.

Afsluttende tanker

E-mailen 'FedEx-forsendelsesetiketter/dokumenter i PDF-format' er et phishing-svindelnummer forklædt som en forsendelsesmeddelelse. Formålet er at lokke modtagere til at åbne en HTML-vedhæftet fil og indtaste deres e-mailkontooplysninger på en forfalsket loginside. I nogle tilfælde kan lignende kampagner også bruges til at distribuere malware.

Modtagere bør ignorere disse beskeder, undgå at åbne den vedhæftede fil og aldrig give loginoplysninger via uopfordrede e-mails. At forblive årvågen og omhyggeligt granske uventede beskeder er fortsat et af de mest effektive forsvar mod phishing-angreb og tyveri af legitimationsoplysninger.