FedEx naljepnice/dokumenti za otpremu u PDF formatu - prijevara putem e-pošte

Neočekivane e-poruke koje zahtijevaju hitnu akciju uvijek treba tretirati s oprezom. Kibernetički kriminalci često se lažno predstavljaju kao poznate robne marke kako bi lažne poruke izgledale legitimno i pouzdano. E-mail kampanja 'FedEx otpremne naljepnice/dokumenti u PDF formatu' jedan je takav primjer. Unatoč korištenju FedEx brendiranja i referenci na otpremne dokumente, ove e-poruke nisu povezane s FedExom ili bilo kojom legitimnom tvrtkom, organizacijom ili entitetom. Umjesto toga, dio su phishing operacije osmišljene za krađu osjetljivih vjerodajnica računa.

Lažna obavijest o dostavi osmišljena za stvaranje povjerenja

Lažne e-poruke obično stižu s naslovom:

'FedEx - Uvozna faktura AWB# 869696171534'

Na prvi pogled, poruka izgleda kao rutinska obavijest o pošiljci. Primatelji se obavještavaju da su naljepnice za otpremu i povezani dokumenti priloženi u PDF formatu te im se upućuje da ih isprintaju prije nego što paket predaju na FedEx lokaciju.

Poruka je izrađena tako da nalikuje pravoj logističkoj komunikaciji, što povećava vjerojatnost da će primatelji otvoriti privitak bez pažljivog ispitivanja autentičnosti e-pošte.

Prilog nije ono što tvrdi da jest

Detaljnijim pregledom otkriva se da je navodni PDF privitak zapravo HTML datoteka pod nazivom 'FedEx~Shipping invoice.html'.

Kada se otvori, datoteka se pokreće lokalno u korisnikovom web pregledniku i prikazuje ono što izgleda kao portal s temom FedExa. Za razliku od legitimne online usluge, ova stranica ne pruža pristup informacijama o dostavi. Umjesto toga, služi kao zamka za prikupljanje vjerodajnica koju su stvorili prevaranti.

Stranica se predstavlja kao ograničeni portal za 'pristup informacijama o praćenju' i traži od posjetitelja da se prijave sa svojim e-mail adresama kako bi vidjeli navodne detalje pošiljke. Kako bi obmana bila uvjerljivija, e-mail adresa žrtve možda je već upisana u polje za prijavu.

Kako funkcionira krađa vjerodajnica

Primarni cilj prijevare je jednostavan: uvjeriti primatelje da unesu lozinku svoje e-pošte u lažni obrazac za prijavu.

Nakon što se pošalju vjerodajnice, one se izravno prenose napadačima. Žrtve mogu vjerovati da se autentificiraju kako bi pregledale informacije o praćenju, ali u stvarnosti predaju pristup svojim računima e-pošte.

Kompromitirane vjerodajnice e-pošte mogu izložiti žrtve nekoliko rizika:

• Neovlašteni pristup privatnim komunikacijama i osobnim podacima.

• Zlouporaba resetiranja lozinke koja napadačima omogućuje kontrolu nad povezanim računima.

• Krađa identiteta i preuzimanje računa na više online usluga.

• Dodatni phishing napadi pokrenuti su s e-mail računa žrtve.

Budući da računi e-pošte često služe kao centri za oporavak za druge usluge, šteta uzrokovana jednom ukradenom lozinkom može se proširiti daleko izvan jednog računa.

FedEx nema veze s ovom prijevarom

Važno je naglasiti da FedEx nije uključen u ovu prijevarnu kampanju. Kibernetički kriminalci su jednostavno zloupotrijebili ime, brendiranje i ugled tvrtke kako bi povećali vjerodostojnost phishing e-poruka.

Lažno predstavljanje robne marke uobičajena je taktika koju koriste akteri prijetnji jer primatelji vjerojatnije vjeruju komunikaciji koja se čini da potječe od priznatih organizacija.

Šira prijetnja zlonamjernih privitaka e-pošte

Ova prijevara naglašava širi problem kibernetičke sigurnosti: neželjene e-poruke ostaju jedna od najčešćih metoda distribucije zlonamjernog sadržaja.

Akteri prijetnji često koriste privitke e-pošte za slanje phishing stranica, kradljivaca vjerodajnica, ransomwarea, trojanaca i drugih oblika zlonamjernog softvera. Datoteke korištene u tim kampanjama mogu se pojaviti u brojnim formatima, uključujući izvršne programe, komprimirane arhive, PDF dokumente, datoteke Microsoft Officea i HTML datoteke.

U mnogim slučajevima, infekcije se događaju tek nakon što primatelj interagira s privitkom, omogući potencijalno opasne značajke ili slijedi upute napadača.

Zlonamjerne poveznice mogu biti jednako opasne

Nisu svi napadi putem e-pošte zasnovani na privitcima. Mnoge phishing kampanje sadrže poveznice koje preusmjeravaju žrtve na lažne web stranice.

Ove web stranice mogu pokušati automatski preuzeti zlonamjerni softver, potaknuti korisnike na instaliranje štetnog softvera ili prikazati lažne stranice za prijavu osmišljene za hvatanje vjerodajnica. Bez obzira na način isporuke, cilj ostaje isti: prevariti korisnike da izvrše radnje koje koriste napadačima.

Kako ostati zaštićen

Smanjenje rizika od postajanja žrtvom phishing prijevara zahtijeva oprezan pristup neočekivanim e-porukama. Korisnici bi trebali imati na umu sljedeće sigurnosne prakse:

• Provjerite legitimnost obavijesti o pošiljci prije otvaranja privitaka ili klika na poveznice.

• Budite sumnjičavi prema e-porukama koje stvaraju hitnost ili traže pristupne podatke.

• Pažljivo provjerite vrste privitaka umjesto da se oslanjate na opis datoteke naveden u poruci.

• Nikada ne unosite lozinke na stranice kojima se pristupa putem neželjenih privitaka e-pošte.

• Koristite snažne, jedinstvene lozinke i omogućite višefaktorsku autentifikaciju kad god je to moguće.

• Prijavite sumnjive e-poruke i izbrišite ih bez interakcije s njihovim sadržajem.

Završne misli

E-pošta 'FedEx Shipping Labels/Documents In PDF Format' je phishing prijevara prikrivena kao obavijest o otpremi. Njezina je svrha namamiti primatelje da otvore HTML privitak i unesu svoje vjerodajnice za e-poštu na krivotvorenu stranicu za prijavu. U nekim slučajevima, slične kampanje mogu se koristiti i za distribuciju zlonamjernog softvera.

Primatelji bi trebali ignorirati ove poruke, izbjegavati otvaranje privitka i nikada ne davati podatke za prijavu putem neželjenih e-poruka. Ostanak opreznim i pažljivo pregledavanje neočekivanih poruka ostaje jedna od najučinkovitijih obrana od phishing napada i krađe vjerodajnica.