FedExi saatelehed/dokumendid PDF-vormingus – e-posti pettus
Ootamatutesse meilidesse, mis nõuavad viivitamatut tegutsemist, tuleks alati suhtuda ettevaatusega. Küberkurjategijad esinevad sageli tuntud kaubamärkidena, et petturlikud sõnumid näiksid seaduslikud ja usaldusväärsed. Üks selline näide on meilikampaania „FedExi saatelehed/dokumendid PDF-vormingus“. Vaatamata FedExi kaubamärgi kasutamisele ja viidetele saatedokumentidele ei ole need meilid seotud FedExi ega ühegi seadusliku ettevõtte, organisatsiooni ega üksusega. Selle asemel on need osa andmepüügioperatsioonist, mille eesmärk on varastada tundlikke kontoandmeid.
Sisukord
Võltsitud saatmisteade, mis on loodud usalduse loomiseks
Petturlikud e-kirjad saabuvad tavaliselt teemareaga:
'FedEx - impordiarve AWB# 869696171534'
Esmapilgul tundub teade olevat tavaline saadetisteade. Saajatele teatatakse, et saatelehed ja nendega seotud dokumendid on PDF-vormingus lisatud ning neil palutakse need enne paki FedExi asukohta toomist välja printida.
Sõnum on koostatud nii, et see meenutaks ehtsat logistilist suhtlust, suurendades tõenäosust, et adressaadid avavad manuse ilma e-kirja autentsust hoolikalt kontrollimata.
Manus ei ole see, mida ta väidab olevat
Lähemal uurimisel selgub, et väidetav PDF-manus on tegelikult HTML-fail nimega „FedEx~Shipping invoice.html”.
Avamisel käivitub fail kasutaja veebibrauseris ja kuvab FedExi-teemalise portaali. Erinevalt legitiimsest veebiteenusest ei anna see leht juurdepääsu saatmisteabele. Selle asemel toimib see petturite loodud lõksuna, mille abil nad saavad andmeid varastada.
Leht esitleb end piiratud juurdepääsuga jälgimisteabe portaalina ja palub külastajatel väidetava saadetise üksikasjade vaatamiseks oma e-posti aadressiga sisse logida. Pettuse veenvamaks muutmiseks võib ohvri e-posti aadress sisselogimisväljal juba olla.
Kuidas volituste vargus toimib
Pettuse peamine eesmärk on lihtne: veenda saajaid sisestama oma e-posti konto parooli petturlikule sisselogimisvormile.
Kui volitused on esitatud, edastatakse need otse ründajatele. Ohvrid võivad arvata, et nad autentivad end jälgimisteabe vaatamiseks, kuid tegelikkuses annavad nad juurdepääsu oma e-posti kontodele.
Ohvrite ohtu sattumine ohtu võib ohustada järgmisi e-posti aadresse:
- Volitamata juurdepääs privaatsele suhtlusele ja isikuandmetele.
Kuna e-posti kontod toimivad sageli teiste teenuste taastamiskeskustena, võib ühe varastatud parooli tekitatud kahju ulatuda kaugemale kui üks konto.
FedExil pole selle pettusega mingit seost
Oluline on rõhutada, et FedEx ei ole selle petturliku kampaaniaga seotud. Küberkurjategijad on lihtsalt ettevõtte nime, brändi ja mainet kuritarvitanud, et suurendada õngitsuskirjade usaldusväärsust.
Brändi jäljendamine on levinud taktika, mida ohutegijad kasutavad, sest adressaadid usaldavad tõenäolisemalt suhtlust, mis näib pärinevat tuntud organisatsioonidelt.
Pahatahtlike e-posti manuste laiem oht
See pettus toob esile laiema küberturvalisuse probleemi: rämpspost on endiselt üks levinumaid meetodeid pahatahtliku sisu levitamiseks.
Ohurünnakute tegijad kasutavad sageli e-kirjade manuseid andmepüügilehtede, volituste varastajate, lunavara, troojalaste ja muude pahavara vormide edastamiseks. Nendes kampaaniates kasutatavad failid võivad esineda mitmes vormingus, sealhulgas käivitatavad programmid, tihendatud arhiivid, PDF-dokumendid, Microsoft Office'i failid ja HTML-failid.
Paljudel juhtudel tekivad nakkused alles pärast seda, kui adressaat suhtleb manusega, lubab potentsiaalselt ohtlikke funktsioone või järgib ründajate antud juhiseid.
Pahatahtlikud lingid võivad olla sama ohtlikud
Mitte kõik meilipõhised rünnakud ei tugine manustele. Paljud andmepüügikampaaniad sisaldavad linke, mis suunavad ohvrid petturlikele veebisaitidele.
Need veebisaidid võivad proovida pahavara automaatselt alla laadida, suunata kasutajaid pahatahtliku tarkvara installima või kuvada võltsitud sisselogimislehti, mis on loodud volituste kogumiseks. Olenemata edastusviisist jääb eesmärk samaks: petta kasutajaid ründajatele kasulike toimingute tegemiseks.
Kuidas end kaitsta
Andmepüügipettuste ohvriks langemise ohu vähendamiseks tuleb ootamatute meilide suhtes olla ettevaatlik. Kasutajad peaksid meeles pidama järgmisi turvapraktikaid:
Lõppmõtted
E-kiri nimega „FedExi saatelehed/dokumendid PDF-vormingus” on andmepüügipettus, mis on maskeeritud saatmisteateks. Selle eesmärk on meelitada saajaid avama HTML-manust ja sisestama oma e-posti konto andmed võltsitud sisselogimislehele. Mõnel juhul võidakse sarnaseid kampaaniaid kasutada ka pahavara levitamiseks.
Saajad peaksid neid sõnumeid ignoreerima, vältima manuse avamist ja mitte kunagi jagama sisselogimisandmeid soovimatute e-kirjade kaudu. Valvsaks jäämine ja ootamatute sõnumite hoolikas uurimine on endiselt üks tõhusamaid kaitsemeetmeid andmepüügirünnakute ja volituste varguse vastu.
System Messages
The following system messages may be associated with FedExi saatelehed/dokumendid PDF-vormingus – e-posti pettus:
Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD |