FedEx piegādes etiķetes/dokumenti PDF formātā — e-pasta krāpniecība
Ar negaidītiem e-pastiem, kas pieprasa tūlītēju rīcību, vienmēr jāizturas piesardzīgi. Kibernoziedznieki bieži uzdodas par labi pazīstamiem zīmoliem, lai krāpnieciski ziņojumi šķistu likumīgi un uzticami. E-pasta kampaņa “FedEx piegādes etiķetes/dokumenti PDF formātā” ir viens no šādiem piemēriem. Neskatoties uz FedEx zīmola izmantošanu un atsaucēm uz piegādes dokumentiem, šie e-pasti nav saistīti ar FedEx vai kādu likumīgu uzņēmumu, organizāciju vai vienību. Tā vietā tie ir daļa no pikšķerēšanas operācijas, kuras mērķis ir nozagt sensitīvus konta akreditācijas datus.
Satura rādītājs
Viltus piegādes paziņojums, kas paredzēts uzticības radīšanai
Krāpnieciskie e-pasti parasti tiek saņemti ar tēmas rindu:
FedEx — importa rēķins AWB Nr. 869696171534
No pirmā acu uzmetiena ziņojums šķiet kā parasts sūtījuma paziņojums. Saņēmēji tiek informēti, ka sūtījuma etiķetes un saistītie dokumenti ir pievienoti PDF formātā, un viņiem tiek dots norādījums tos izdrukāt pirms pakas nodošanas FedEx atrašanās vietā.
Ziņojums ir veidots tā, lai atgādinātu īstu loģistikas saziņu, palielinot iespējamību, ka saņēmēji atvērs pielikumu, rūpīgi nepārbaudot e-pasta autentiskumu.
Pielikums nav tas, par ko tas tiek apgalvots
Rūpīgāk pārbaudot, atklājas, ka it kā pievienotais PDF fails patiesībā ir HTML fails ar nosaukumu “FedEx~Shipping invoice.html”.
Atverot failu, tas tiek palaists lokāli lietotāja tīmekļa pārlūkprogrammā un parāda kaut ko līdzīgu FedEx portālam. Atšķirībā no likumīga tiešsaistes pakalpojuma, šī lapa nenodrošina piekļuvi piegādes informācijai. Tā vietā tā kalpo kā krāpnieku izveidots akreditācijas datu vākšanas slazds.
Lapa tiek pasniegta kā ierobežotas piekļuves “izsekošanas informācijas piekļuves” portāls un aicina apmeklētājus pieteikties ar saviem e-pasta datiem, lai skatītu iespējamo sūtījuma informāciju. Lai maldināšana būtu pārliecinošāka, upura e-pasta adrese, iespējams, jau ir aizpildīta pieteikšanās laukā.
Kā darbojas akreditācijas datu zādzība
Krāpšanas galvenais mērķis ir vienkāršs: pārliecināt adresātus ievadīt sava e-pasta konta paroli krāpnieciskā pieteikšanās veidlapā.
Kad akreditācijas dati ir iesniegti, tie tiek nosūtīti tieši uzbrucējiem. Upuri var domāt, ka viņi autentificējas, lai skatītu izsekošanas informāciju, taču patiesībā viņi nodod piekļuvi saviem e-pasta kontiem.
Apdraudēta e-pasta piekļuve var pakļaut upurus vairākiem riskiem:
- Neatļauta piekļuve privātai saziņai un personiskajai informācijai.
Tā kā e-pasta konti bieži kalpo kā atkopšanas centri citiem pakalpojumiem, vienas nozagtas paroles radītie zaudējumi var sniegties daudz tālāk par vienu kontu.
FedEx nav saistīts ar šo krāpniecību
Ir svarīgi uzsvērt, ka FedEx nav iesaistīts šajā krāpnieciskajā kampaņā. Kibernoziedznieki vienkārši ir ļaunprātīgi izmantojuši uzņēmuma nosaukumu, zīmolu un reputāciju, lai palielinātu pikšķerēšanas e-pastu ticamību.
Zīmola personifikācija ir izplatīta taktika, ko izmanto apdraudējumu veidotāji, jo saņēmēji, visticamāk, uzticas saziņai, kas šķietami nāk no atzītām organizācijām.
Plašāks ļaunprātīgu e-pasta pielikumu drauds
Šī krāpniecība izceļ plašāku kiberdrošības problēmu: surogātpasta e-pasti joprojām ir viena no visizplatītākajām ļaunprātīga satura izplatīšanas metodēm.
Draudīgie izpildītāji bieži izmanto e-pasta pielikumus, lai piegādātu pikšķerēšanas lapas, akreditācijas datu zagļus, izspiedējvīrusus, Trojas zirgus un cita veida ļaunprogrammatūru. Šajās kampaņās izmantotie faili var būt dažādos formātos, tostarp izpildāmās programmās, saspiestos arhīvos, PDF dokumentos, Microsoft Office failos un HTML failos.
Daudzos gadījumos inficēšanās notiek tikai pēc tam, kad saņēmējs mijiedarbojas ar pielikumu, iespējo potenciāli bīstamas funkcijas vai izpilda uzbrucēju sniegtos norādījumus.
Ļaunprātīgas saites var būt tikpat bīstamas
Ne visi e-pasta uzbrukumi balstās uz pielikumiem. Daudzas pikšķerēšanas kampaņas satur saites, kas novirza upurus uz krāpnieciskām tīmekļa vietnēm.
Šīs vietnes var mēģināt automātiski lejupielādēt ļaunprogrammatūru, mudināt lietotājus instalēt kaitīgu programmatūru vai parādīt viltotas pieteikšanās lapas, kas paredzētas akreditācijas datu iegūšanai. Neatkarīgi no piegādes metodes mērķis paliek nemainīgs: piemānīt lietotājus, lai tie veiktu darbības, kas dod labumu uzbrucējiem.
Kā saglabāt aizsardzību
Lai samazinātu risku kļūt par pikšķerēšanas krāpniecības upuri, ir nepieciešama piesardzīga pieeja negaidītiem e-pastiem. Lietotājiem jāatceras šādi drošības pasākumi:
Noslēguma domas
E-pasts “FedEx piegādes etiķetes/dokumenti PDF formātā” ir pikšķerēšanas krāpniecība, kas maskēta kā nosūtīšanas paziņojums. Tās mērķis ir pievilināt adresātus atvērt HTML pielikumu un ievadīt savus e-pasta konta akreditācijas datus viltotā pieteikšanās lapā. Dažos gadījumos līdzīgas kampaņas var tikt izmantotas arī ļaunprogrammatūras izplatīšanai.
Saņēmējiem šie ziņojumi jāignorē, jāizvairās no pielikumu atvēršanas un nekad nesniedziet pieteikšanās informāciju nevēlamos e-pastos. Saglabāt modrību un rūpīgi pārbaudīt negaidītus ziņojumus joprojām ir viens no efektīvākajiem aizsardzības līdzekļiem pret pikšķerēšanas uzbrukumiem un akreditācijas datu zādzībām.
System Messages
The following system messages may be associated with FedEx piegādes etiķetes/dokumenti PDF formātā — e-pasta krāpniecība:
Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD |