FedEx-lähetystarrojen/asiakirjojen PDF-muotoinen sähköpostihuijaus

Odottamattomiin sähköposteihin, joissa pyydetään välittömiä toimia, tulee aina suhtautua varoen. Kyberrikolliset esiintyvät usein tunnettuina tuotemerkkeinä saadakseen vilpilliset viestit vaikuttamaan laillisilta ja luotettavilta. Yksi esimerkki tällaisesta on "FedEx Shipping Labels/Documents In PDF Format" -sähköpostikampanja. Vaikka niissä käytetään FedEx-brändäystä ja viittauksia lähetysasiakirjoihin, niitä ei yhdistetä FedExiin tai mihinkään lailliseen yritykseen, organisaatioon tai yhteisöön. Sen sijaan ne ovat osa tietojenkalasteluoperaatiota, jonka tarkoituksena on varastaa arkaluonteisia tilitietoja.

Väärennetty toimitusilmoitus, jonka tarkoituksena on luoda luottamusta

Huijaussähköpostit saapuvat yleensä otsikkorivillä:

FedEx - Tuontilasku AWB# 869696171534

Ensi silmäyksellä viesti näyttää tavalliselta lähetysilmoitukselta. Vastaanottajille ilmoitetaan, että lähetystarrat ja niihin liittyvät asiakirjat ovat liitteenä PDF-muodossa, ja heitä pyydetään tulostamaan ne ennen paketin jättämistä FedExin toimipisteeseen.

Viesti on muotoiltu muistuttamaan aitoa logistiikkaviestintää, mikä lisää todennäköisyyttä, että vastaanottajat avaavat liitteen tutkimatta huolellisesti sähköpostin aitoutta.

Liite ei ole sitä, mitä se väittää olevansa

Tarkempi tarkastelu paljastaa, että oletettu PDF-liite on itse asiassa HTML-tiedosto nimeltä 'FedEx~Shipping invoice.html'.

Kun tiedosto avataan, se käynnistyy paikallisesti käyttäjän verkkoselaimessa ja näyttää FedEx-teemaisen portaalin. Toisin kuin laillinen verkkopalvelu, tämä sivu ei tarjoa pääsyä toimitustietoihin. Sen sijaan se toimii huijareiden luomana ansana, jolla kerätään tunnistetietoja.

Sivu esitellään rajoitetun seurantatietojen käyttöoikeuden omaavana portaalina ja pyytää kävijöitä kirjautumaan sisään sähköpostiosoitteillaan nähdäkseen väitetyn lähetyksen tiedot. Jotta petos olisi vakuuttavampi, uhrin sähköpostiosoite saattaa olla jo täytetty kirjautumiskentässä.

Miten valtakirjavarkaus toimii

Huijauksen ensisijainen tavoite on yksinkertainen: saada vastaanottajat syöttämään sähköpostitilinsä salasana vilpilliseen kirjautumislomakkeeseen.

Kun tunnistetiedot on lähetetty, ne välitetään suoraan hyökkääjille. Uhrit saattavat luulla todentavansa itsensä nähdäkseen seurantatiedot, mutta todellisuudessa he luovuttavat pääsyn sähköpostitileilleen.

Vaarantuneet sähköpostiosoitteet voivat altistaa uhrit useille riskeille:

• Luvaton pääsy yksityisiin viesteihin ja henkilötietoihin.

• Salasanan palautuksen väärinkäyttö, jonka avulla hyökkääjät voivat ottaa hallintaansa linkitettyjä tilejä.

• Identiteettivarkaus ja tilin kaappaaminen useissa verkkopalveluissa.

• Uhrin sähköpostitililtä käynnistettiin lisää tietojenkalasteluhyökkäyksiä.

Koska sähköpostitilit toimivat usein muiden palveluiden palautuskeskuksina, yhden varastetun salasanan aiheuttamat vahingot voivat ulottua paljon yhden tilin ulkopuolelle.

FedExillä ei ole yhteyttä tähän huijaukseen

On tärkeää korostaa, että FedEx ei ole osallisena tässä petollisessa kampanjassa. Kyberrikolliset ovat yksinkertaisesti käyttäneet väärin yrityksen nimeä, brändiä ja mainetta lisätäkseen tietojenkalasteluviestien uskottavuutta.

Brändin imitointi on yleinen uhkatoimijoiden käyttämä taktiikka, koska vastaanottajat luottavat todennäköisemmin viesteihin, jotka näyttävät olevan peräisin tunnetuilta organisaatioilta.

Haitallisten sähköpostiliitteiden laajempi uhka

Tämä huijaus korostaa laajempaa kyberturvallisuusongelmaa: roskapostit ovat edelleen yksi yleisimmistä tavoista levittää haitallista sisältöä.

Uhkatoimijat käyttävät usein sähköpostin liitteitä tietojenkalastelusivujen, tunnistetietojen varastajien, kiristysohjelmien, troijalaisten ja muiden haittaohjelmien toimittamiseen. Näissä kampanjoissa käytetyt tiedostot voivat olla useissa eri muodoissa, kuten suoritettavissa ohjelmissa, pakatuissa arkistoissa, PDF-dokumenteissa, Microsoft Office -tiedostoissa ja HTML-tiedostoissa.

Monissa tapauksissa tartunnat tapahtuvat vasta sen jälkeen, kun vastaanottaja on vuorovaikutuksessa liitteen kanssa, ottaa käyttöön mahdollisesti vaarallisia ominaisuuksia tai noudattaa hyökkääjien antamia ohjeita.

Haitalliset linkit voivat olla aivan yhtä vaarallisia

Kaikki sähköpostipohjaiset hyökkäykset eivät perustu liitteisiin. Monet tietojenkalastelukampanjat sisältävät linkkejä, jotka ohjaavat uhrit huijaussivustoille.

Nämä verkkosivustot saattavat yrittää ladata haittaohjelmia automaattisesti, kehottaa käyttäjiä asentamaan haittaohjelmia tai näyttää väärennettyjä kirjautumissivuja, joiden tarkoituksena on kerätä tunnistetiedot. Toimitustavasta riippumatta tavoite pysyy samana: huijata käyttäjiä suorittamaan toimia, jotka hyödyttävät hyökkääjiä.

Kuinka pysyä suojattuna

Tietojenkalasteluhuijausten uhriksi joutumisen riskin vähentäminen edellyttää varovaista lähestymistapaa odottamattomiin sähköposteihin. Käyttäjien tulisi muistaa seuraavat turvallisuuskäytännöt:

• Varmista lähetysilmoitusten aitous ennen liitteiden avaamista tai linkkien napsauttamista.

• Suhtaudu epäillen sähköposteihin, jotka luovat kiireellisyyttä tai pyytävät kirjautumistietoja.

• Tarkista liitetiedostojen tyypit huolellisesti sen sijaan, että luottaisit viestissä annettuun tiedostokuvaukseen.

• Älä koskaan anna salasanoja sivuille, joille pääsee pyytämättömien sähköpostiliitteiden kautta.

• Käytä vahvoja ja yksilöllisiä salasanoja ja ota käyttöön monivaiheinen todennus aina kun mahdollista.

• Ilmoita epäilyttävistä sähköposteista ja poista ne koskematta niiden sisältöön.

Loppuajatukset

”FedEx Shipping Labels/Documents In PDF Format” -sähköposti on tietojenkalasteluhuijaus, joka on naamioitu lähetysilmoitukseksi. Sen tarkoituksena on houkutella vastaanottajia avaamaan HTML-liite ja syöttämään sähköpostitilinsä tunnistetiedot väärennetylle kirjautumissivulle. Joissakin tapauksissa vastaavia kampanjoita voidaan käyttää myös haittaohjelmien levittämiseen.

Vastaanottajien tulisi jättää tällaiset viestit huomiotta, välttää liitteen avaamista ja olla koskaan antamatta kirjautumistietojaan pyytämättömien sähköpostien kautta. Valppaana pysyminen ja odottamattomien viestien huolellinen tutkiminen on edelleen yksi tehokkaimmista puolustuskeinoista tietojenkalasteluhyökkäyksiä ja tunnistetietojen varastamista vastaan.