הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג תוויות/מסמכים למשלוח של FedEx בפורמט PDF - הונאת דוא"ל

תוויות/מסמכים למשלוח של FedEx בפורמט PDF - הונאת דוא"ל

עד Mezo ב-פישינג, ספאם
לתרגם ל:

יש להתייחס תמיד בזהירות לאימיילים בלתי צפויים הקוראים לפעולה מיידית. פושעי סייבר מתחזים לעתים קרובות למותגים ידועים כדי לגרום להודעות הונאה להיראות לגיטימיות ואמינות. קמפיין האימייל 'תוויות משלוח/מסמכים של FedEx בפורמט PDF' הוא דוגמה לכך. למרות השימוש במיתוג של FedEx והפניות למסמכי משלוח, אימיילים אלה אינם קשורים ל-FedEx או לכל חברה, ארגון או ישות לגיטימיים. במקום זאת, הם חלק מפעולת פישינג שנועדה לגנוב פרטי חשבון רגישים.

הודעת משלוח מזויפת שנועדה ליצור אמון

הודעות דוא"ל הונאה מגיעות בדרך כלל עם שורת הנושא:

חשבונית ייבוא - FedEx מספר AWB 869696171534

במבט ראשון, ההודעה נראית כהודעת משלוח שגרתית. הנמענים מקבלים הודעה שתוויות משלוח ומסמכים קשורים מצורפים בפורמט PDF ומתבקשים להדפיס אותם לפני מסירת החבילה בסניף FedEx.

ההודעה מעוצבת כך שתדמה לתקשורת לוגיסטית אמיתית, מה שמגדיל את הסבירות שהנמענים יפתחו את הקובץ המצורף מבלי לבדוק בקפידה את האותנטיות של האימייל.

הקובץ המצורף אינו מה שהוא מתיימר להיות

בדיקה מדוקדקת יותר מגלה כי קובץ ה-PDF המצורף לכאורה הוא למעשה קובץ HTML בשם 'FedEx~Shipping invoice.html'.

לאחר פתיחת הקובץ, הוא נפתח באופן מקומי בדפדפן האינטרנט של המשתמש ומציג מה שנראה כפורטל בנושא FedEx. שלא כמו שירות מקוון לגיטימי, דף זה אינו מספק גישה למידע משלוח. במקום זאת, הוא משמש כמלכודת לאיסוף אישורים שנוצרה על ידי נוכלים.

הדף מציג את עצמו כפורטל "גישה למידע מעקב" מוגבל ומבקש מהמבקרים להתחבר באמצעות פרטי הדוא"ל שלהם כדי לצפות בפרטי המשלוח לכאורה. כדי להפוך את ההונאה לשכנעת יותר, ייתכן שכתובת הדוא"ל של הקורבן כבר ממולאת בשדה ההתחברות.

איך גניבת אישורים עובדת

המטרה העיקרית של התרמית היא פשוטה: לשכנע את הנמענים להזין את סיסמת חשבון הדוא"ל שלהם בטופס התחברות הונאה.

לאחר הגשת פרטי הגישה, הם מועברים ישירות לתוקפים. הקורבנות עשויים להאמין שהם מאמתים כדי לצפות במידע מעקב, אך במציאות הם מוסרים גישה לחשבונות הדוא"ל שלהם.

פרטי דוא"ל שנחשפו עלולים לחשוף קורבנות למספר סיכונים:

  • גישה בלתי מורשית לתקשורת פרטית ולמידע אישי.
  • שימוש לרעה באיפוס סיסמה המאפשר לתוקפים להשתלט על חשבונות מקושרים.
  • גניבת זהות והשתלטות על חשבונות בשירותים מקוונים מרובים.
  • התקפות פישינג נוספות הושקו מחשבון הדוא"ל של הקורבן.

    • מכיוון שחשבונות דוא"ל משמשים לעתים קרובות כמרכזי שחזור עבור שירותים אחרים, הנזק שנגרם על ידי סיסמה גנובה אחת יכול להשתרע הרבה מעבר לחשבון אחד.

    ל-FedEx אין קשר להונאה הזו

    חשוב להדגיש כי FedEx אינה מעורבת בקמפיין הונאה זה. פושעי סייבר פשוט עשו שימוש לרעה בשם החברה, במיתוג ובמוניטין שלה כדי להגביר את אמינות הודעות הדוא"ל של הפישינג.

    התחזות למותג היא טקטיקה נפוצה המשמשת גורמי איום משום שנמענים נוטים יותר לסמוך על תקשורת שנראית כאילו מקורה בארגונים מוכרים.

    האיום הרחב יותר של קבצים מצורפים זדוניים לדוא”ל

    הונאה זו מדגישה בעיה רחבה יותר של אבטחת סייבר: הודעות דואר זבל נותרות אחת השיטות הנפוצות ביותר להפצת תוכן זדוני.

    גורמי איום משתמשים לעתים קרובות בקבצים מצורפים לדוא"ל כדי לשלוח דפי פישינג, גניבת אישורים, תוכנות כופר, סוסים טרויאניים וצורות אחרות של תוכנות זדוניות. הקבצים המשמשים בקמפיינים אלה יכולים להופיע בפורמטים רבים, כולל תוכניות הפעלה, ארכיונים דחוסים, מסמכי PDF, קבצי Microsoft Office וקבצי HTML.

    במקרים רבים, הדבקות מתרחשות רק לאחר שהנמען מקיים אינטראקציה עם הקובץ המצורף, מאפשר תכונות שעלולות להיות מסוכנות, או פועל לפי הוראות שניתנו על ידי התוקפים.

    קישורים זדוניים יכולים להיות מסוכנים באותה מידה

    לא כל ההתקפות המבוססות על דוא"ל מסתמכות על קבצים מצורפים. קמפיינים רבים של פישינג מכילים קישורים שמפנים קורבנות לאתרי אינטרנט הונאה.

    אתרים אלה עשויים לנסות להוריד תוכנות זדוניות באופן אוטומטי, לבקש ממשתמשים להתקין תוכנה מזיקה, או להציג דפי כניסה מזויפים שנועדו ללכוד אישורים. ללא קשר לשיטת המסירה, המטרה נשארת זהה: להערים על משתמשים לבצע פעולות המועילות לתוקפים.

    איך להישאר מוגנים

    הפחתת הסיכון ליפול קורבן להונאות פישינג דורשת גישה זהירה כלפי מיילים בלתי צפויים. על המשתמשים לזכור את נוהלי האבטחה הבאים:

    • ודא את אמיתותן של הודעות משלוח לפני פתיחת קבצים מצורפים או לחיצה על קישורים.
    • היו חשדניים כלפי מיילים שיוצרים דחיפות או מבקשים פרטי כניסה.
    • בדקו היטב את סוגי הקבצים המצורפים במקום להסתמך על תיאור הקובץ המופיע בהודעה.
    • לעולם אל תזין סיסמאות לדפים שאליהם ניגשת דרך קבצים מצורפים בדוא"ל לא רצויים.
    • השתמשו בסיסמאות חזקות וייחודיות והפעילו אימות רב-גורמי במידת האפשר.
    • דווח על הודעות דוא"ל חשודות ומחק אותן מבלי להתערב בתוכן.

      • מחשבות אחרונות

      הדוא"ל 'תוויות משלוח/מסמכים של FedEx בפורמט PDF' הוא הונאת פישינג במסווה של הודעת משלוח. מטרתה לפתות את הנמענים לפתוח קובץ מצורף ב-HTML ולהזין את פרטי חשבון הדוא"ל שלהם בדף כניסה מזויף. במקרים מסוימים, קמפיינים דומים עשויים לשמש גם להפצת תוכנות זדוניות.

      על הנמענים להתעלם מהודעות אלה, להימנע מפתיחת הקובץ המצורף, ולעולם לא למסור פרטי כניסה באמצעות הודעות דוא"ל לא רצויות. ערנות ובדיקה קפדנית של הודעות בלתי צפויות נותרות אחת ההגנות היעילות ביותר מפני התקפות פישינג וגניבת אישורים.

      System Messages

      The following system messages may be associated with תוויות/מסמכים למשלוח של FedEx בפורמט PDF - הונאת דוא"ל:

      Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

      FedEx

      Hello ********,

      Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

      Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

      Thank you for shipping with FedEx!

      Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.
      טוען...