Truffa via email relativa a etichette/documenti di spedizione FedEx in formato PDF

Entro Mezo nel Phishing, Spam

Traduci in:

Le email inaspettate che richiedono un'azione immediata devono sempre essere trattate con cautela. I criminali informatici spesso si spacciano per marchi noti per far apparire legittimi e affidabili i messaggi fraudolenti. La campagna email "Etichette/Documenti di spedizione FedEx in formato PDF" ne è un esempio. Nonostante utilizzino il marchio FedEx e facciano riferimento a documenti di spedizione, queste email non sono associate a FedEx o a qualsiasi altra azienda, organizzazione o ente legittimo. Fanno invece parte di un'operazione di phishing progettata per rubare credenziali di accesso sensibili.

Sommario

Una falsa notifica di spedizione progettata per infondere fiducia

Le email truffa in genere arrivano con il seguente oggetto:

'FedEx - Fattura di importazione AWB n. 869696171534'

A prima vista, il messaggio sembra una normale notifica di spedizione. I destinatari vengono informati che le etichette di spedizione e i relativi documenti sono allegati in formato PDF e vengono invitati a stamparli prima di consegnare il pacco presso un punto di ritiro FedEx.

Il messaggio è stato creato in modo da assomigliare a una vera comunicazione logistica, aumentando la probabilità che i destinatari aprano l'allegato senza verificarne attentamente l'autenticità.

L’allegato non è ciò che dice di essere

Un esame più attento rivela che il presunto allegato PDF è in realtà un file HTML denominato 'FedEx~Shipping invoice.html'.

Una volta aperto, il file si avvia localmente nel browser web dell'utente e visualizza quello che sembra essere un portale a tema FedEx. A differenza di un servizio online legittimo, questa pagina non fornisce l'accesso alle informazioni di spedizione. Si tratta invece di una trappola per il furto di credenziali, creata da truffatori.

La pagina si presenta come un portale ad accesso limitato per le "Informazioni di tracciamento" e chiede ai visitatori di accedere con le proprie credenziali e-mail per visualizzare i presunti dettagli della spedizione. Per rendere l'inganno più convincente, l'indirizzo e-mail della vittima potrebbe essere già precompilato nel campo di accesso.

Come funziona il furto di credenziali

L'obiettivo principale della truffa è semplice: convincere i destinatari a inserire la password del proprio account di posta elettronica in un modulo di accesso fraudolento.

Una volta inviate, le credenziali vengono trasmesse direttamente agli aggressori. Le vittime potrebbero credere di autenticarsi per visualizzare le informazioni di tracciamento, ma in realtà stanno cedendo l'accesso ai propri account di posta elettronica.

Le credenziali di posta elettronica compromesse possono esporre le vittime a diversi rischi:

Accesso non autorizzato a comunicazioni private e informazioni personali.

Abuso del ripristino della password che consente agli aggressori di ottenere il controllo degli account collegati.

Furto di identità e acquisizione abusiva di account su molteplici servizi online.

Ulteriori attacchi di phishing sono stati lanciati dall'account di posta elettronica della vittima.

Poiché gli account di posta elettronica spesso fungono da punti di recupero per altri servizi, i danni causati dal furto di una singola password possono estendersi ben oltre il singolo account.

FedEx non ha alcun collegamento con questa truffa.

È importante sottolineare che FedEx non è coinvolta in questa campagna fraudolenta. I criminali informatici hanno semplicemente abusato del nome, del marchio e della reputazione dell'azienda per aumentare la credibilità delle email di phishing.

L'impersonificazione di un marchio è una tattica comune utilizzata dai malintenzionati perché i destinatari tendono a fidarsi maggiormente delle comunicazioni che sembrano provenire da organizzazioni riconosciute.

La minaccia più ampia degli allegati e-mail dannosi

Questa truffa mette in luce un problema più ampio di sicurezza informatica: le email di spam rimangono uno dei metodi più comuni per la diffusione di contenuti dannosi.

Gli autori delle minacce spesso utilizzano gli allegati di posta elettronica per diffondere pagine di phishing, programmi per il furto di credenziali, ransomware, trojan e altre forme di malware. I file utilizzati in queste campagne possono presentarsi in numerosi formati, tra cui programmi eseguibili, archivi compressi, documenti PDF, file di Microsoft Office e file HTML.

In molti casi, le infezioni si verificano solo dopo che il destinatario interagisce con l'allegato, abilita funzionalità potenzialmente pericolose o segue le istruzioni fornite dagli aggressori.

I link dannosi possono essere altrettanto pericolosi

Non tutti gli attacchi via email si basano sugli allegati. Molte campagne di phishing contengono link che reindirizzano le vittime a siti web fraudolenti.

Questi siti web potrebbero tentare di scaricare automaticamente malware, indurre gli utenti a installare software dannoso o visualizzare pagine di accesso false progettate per carpire le credenziali. Indipendentemente dal metodo di diffusione, l'obiettivo rimane lo stesso: ingannare gli utenti spingendoli a compiere azioni che vadano a vantaggio degli aggressori.

Come rimanere protetti

Ridurre il rischio di cadere vittima di truffe di phishing richiede un approccio prudente alle email inaspettate. Gli utenti dovrebbero tenere a mente le seguenti pratiche di sicurezza:

Prima di aprire allegati o cliccare su link, verificate la legittimità delle notifiche di spedizione.

Diffidate delle email che creano un senso di urgenza o che richiedono le credenziali di accesso.

Verifica attentamente il tipo di allegato anziché affidarti alla descrizione del file fornita nel messaggio.

Non inserire mai le password nelle pagine a cui si accede tramite allegati di email non richieste.

Utilizza password complesse e univoche e abilita l'autenticazione a più fattori ogni qualvolta sia possibile.

Segnala le email sospette ed eliminale senza interagire con il loro contenuto.

Considerazioni finali

L'e-mail "Etichette/Documenti di spedizione FedEx in formato PDF" è una truffa di phishing mascherata da notifica di spedizione. Il suo scopo è indurre i destinatari ad aprire un allegato HTML e a inserire le proprie credenziali di accesso e-mail in una pagina di login contraffatta. In alcuni casi, campagne simili possono essere utilizzate anche per distribuire malware.

I destinatari dovrebbero ignorare questi messaggi, evitare di aprire gli allegati e non fornire mai le proprie credenziali di accesso tramite email non richieste. Rimanere vigili e analizzare attentamente i messaggi inattesi è una delle difese più efficaci contro gli attacchi di phishing e il furto di credenziali.

System Messages

The following system messages may be associated with Truffa via email relativa a etichette/documenti di spedizione FedEx in formato PDF:

Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

FedEx

Hello ********,

Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

Thank you for shipping with FedEx!

Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.

La dichiarazione di fallimento del processore di pagamento di EnigmaSoft Digital River GmbH non influisce sulla protezione anti-malware dei clienti di SpyHunter

Ricerca

Cambia regione