FedEx szállítási címkék/dokumentumok PDF formátumban - E-mailes átverés

Mezo -ra Adathalászat, Spam-ben

Fordítás ide:

A váratlan, azonnali cselekvést kérő e-maileket mindig óvatosan kell kezelni. A kiberbűnözők gyakran ismert márkáknak adják ki magukat, hogy a csalárd üzeneteket legitimnek és megbízhatónak tüntessék fel. A „FedEx szállítási címkék/dokumentumok PDF formátumban” e-mail kampány egy ilyen példa. Annak ellenére, hogy FedEx márkajelzést használnak és szállítási dokumentumokra hivatkoznak, ezek az e-mailek nem kapcsolódnak a FedExhez vagy bármely legitim vállalathoz, szervezethez vagy entitáshoz. Ehelyett egy adathalász művelet részét képezik, amelynek célja az érzékeny fiókadatok ellopása.

Tartalomjegyzék

Hamis szállítási értesítés a bizalomépítés érdekében

A csaló e-mailek általában a következő tárggyal érkeznek:

„FedEx - Import számla AWB# 869696171534”

Első pillantásra az üzenet egy szokásos szállítmányértesítésnek tűnik. A címzettek tájékoztatást kapnak arról, hogy a szállítási címkék és a kapcsolódó dokumentumok PDF formátumban vannak csatolva, és arra utasítják őket, hogy nyomtassák ki azokat, mielőtt leadnák a csomagot egy FedEx-helyszínen.

Az üzenet úgy van megírva, hogy egy valódi logisztikai kommunikációra hasonlítson, ami növeli annak valószínűségét, hogy a címzettek a mellékletet anélkül nyitják meg, hogy alaposan megvizsgálnák az e-mail hitelességét.

A melléklet nem az, aminek állítja magát

Közelebbről megvizsgálva kiderül, hogy a feltételezett PDF-melléklet valójában egy „FedEx~Szállítási invoice.html” nevű HTML-fájl.

Megnyitáskor a fájl helyben indul el a felhasználó webböngészőjében, és egy FedEx-témájú portálnak tűnő oldalt jelenít meg. Egy legitim online szolgáltatással ellentétben ez az oldal nem biztosít hozzáférést a szállítási információkhoz. Ehelyett csalók által létrehozott hitelesítő adatok gyűjtésére szolgáló csapdaként szolgál.

Az oldal korlátozott hozzáférésű „követési információkhoz való hozzáférés” portálként jelenik meg, és arra kéri a látogatókat, hogy jelentkezzenek be e-mail címükkel a feltételezett szállítmány adatainak megtekintéséhez. A megtévesztés meggyőzőbbé tétele érdekében az áldozat e-mail címe már szerepelhet a bejelentkezési mezőben.

Hogyan működik a hitelesítő adatok ellopása

A csalás elsődleges célja egyértelmű: rávenni a címzetteket, hogy adják meg e-mail fiókjuk jelszavát egy hamis bejelentkezési űrlapon.

A hitelesítő adatok megadása után azok közvetlenül a támadókhoz kerülnek. Az áldozatok azt hihetik, hogy hitelesítik magukat a követési információk megtekintéséhez, de valójában az e-mail fiókjukhoz adnak hozzáférést.

A feltört e-mail hitelesítő adatok számos kockázatnak tehetik ki az áldozatokat:

Jogosulatlan hozzáférés a személyes kommunikációhoz és adatokhoz.

Jelszó-visszaállítási visszaélések, amelyek lehetővé teszik a támadók számára, hogy átvegyék az irányítást a összekapcsolt fiókok felett.

Személyazonosság-lopás és fiókfelvásárlás több online szolgáltatásban.

További adathalász támadások indultak az áldozat e-mail fiókjából.

Mivel az e-mail fiókok gyakran más szolgáltatások helyreállítási központjaiként szolgálnak, egyetlen ellopott jelszó okozta kár messze túlmutathat egyetlen fiókon.

A FedExnek nincs köze ehhez az átveréshez

Fontos hangsúlyozni, hogy a FedEx nem vett részt ebben a csalárd kampányban. A kiberbűnözők egyszerűen csak visszaéltek a cég nevével, márkajelzésével és hírnevével, hogy növeljék az adathalász e-mailek hitelességét.

A márkautánzás egy gyakori taktika, amelyet a fenyegetések elkövetői alkalmaznak, mivel a címzettek nagyobb valószínűséggel bíznak meg azokban a kommunikációkban, amelyek látszólag elismert szervezetektől származnak.

A rosszindulatú e-mail-mellékletek szélesebb körű fenyegetése

Ez az átverés egy tágabb kiberbiztonsági problémára világít rá: a spam e-mailek továbbra is az egyik leggyakoribb módszer a rosszindulatú tartalmak terjesztésére.

A fenyegetések szereplői gyakran e-mail mellékleteket használnak adathalász oldalak, hitelesítő adatok ellopására szolgáló támadások, zsarolóvírusok, trójai programok és más rosszindulatú programok küldésére. Az ezekben a kampányokban használt fájlok számos formátumban jelenhetnek meg, beleértve a futtatható programokat, tömörített archívumokat, PDF dokumentumokat, Microsoft Office fájlokat és HTML fájlokat.

Sok esetben a fertőzés csak azután következik be, hogy a címzett interakcióba lép a melléklettel, potenciálisan veszélyes funkciókat engedélyez, vagy követi a támadók által adott utasításokat.

A rosszindulatú linkek ugyanolyan veszélyesek lehetnek

Nem minden e-mail alapú támadás támaszkodik mellékletekre. Sok adathalász kampány tartalmaz olyan linkeket, amelyek az áldozatokat csalárd webhelyekre irányítják át.

Ezek a webhelyek megpróbálhatják automatikusan letölteni a rosszindulatú programokat, kártékony szoftverek telepítésére kérhetik a felhasználókat, vagy hamis bejelentkezési oldalakat jeleníthetnek meg, amelyek célja a hitelesítő adatok megszerzése. A kézbesítési módtól függetlenül a cél ugyanaz marad: rávenni a felhasználókat, hogy olyan műveleteket hajtsanak végre, amelyek a támadóknak kedveznek.

Hogyan maradjunk védve

Az adathalász csalások áldozatává válás kockázatának csökkentése érdekében óvatosan kell kezelni a váratlan e-maileket. A felhasználóknak a következő biztonsági gyakorlatokra kell emlékezniük:

A mellékletek megnyitása vagy a hivatkozásokra kattintás előtt ellenőrizze a szállítmányértesítések jogosságát.

Gyanakodj azokkal az e-mailekkel szemben, amelyek sürgőssé tesznek, vagy bejelentkezési adatokat kérnek.

Ahelyett, hogy a levélben megadott fájlleírásra hagyatkoznál, gondosan ellenőrizd a mellékletek típusát.

Soha ne adjon meg jelszavakat olyan oldalakra, amelyekhez kéretlen e-mail-mellékleteken keresztül fér hozzá.

Használjon erős, egyedi jelszavakat, és amikor csak lehetséges, engedélyezze a többtényezős hitelesítést.

Jelentse a gyanús e-maileket, és törölje azokat anélkül, hogy a tartalmukkal foglalkozna.

Záró gondolatok

A „FedEx szállítási címkék/dokumentumok PDF formátumban” e-mail egy adathalász csalás, amelyet szállítási értesítésnek álcáztak. Célja, hogy a címzetteket HTML-melléklet megnyitására és e-mail fiókjuk adatainak megadására csábítsa egy hamisított bejelentkezési oldalon. Bizonyos esetekben hasonló kampányokat is használhatnak rosszindulatú programok terjesztésére.

A címzetteknek figyelmen kívül kell hagyniuk ezeket az üzeneteket, kerülniük kell a melléklet megnyitását, és soha ne adjanak meg bejelentkezési adatokat kéretlen e-mailekben. Az éberség fenntartása és a váratlan üzenetek gondos vizsgálata továbbra is az egyik leghatékonyabb védekezés az adathalász támadások és a hitelesítő adatok ellopása ellen.

System Messages

The following system messages may be associated with FedEx szállítási címkék/dokumentumok PDF formátumban - E-mailes átverés:

Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

FedEx

Hello ********,

Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

Thank you for shipping with FedEx!

Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.

Az EnigmaSoft fizetési processzora, a Digital River GmbH csődbejelentése nem befolyásolja a SpyHunter ügyfelek rosszindulatú programok elleni védelmét

Keresés

Régió módosítása