Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data Label/Dokumen Penghantaran FedEx Dalam Format PDF...

Label/Dokumen Penghantaran FedEx Dalam Format PDF Penipuan E-mel

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke

E-mel yang tidak dijangka yang meminta tindakan segera harus sentiasa dilayan dengan berhati-hati. Penjenayah siber kerap menyamar sebagai jenama terkenal untuk menjadikan mesej palsu kelihatan sah dan boleh dipercayai. Kempen e-mel 'Label/Dokumen Penghantaran FedEx Dalam Format PDF' adalah salah satu contohnya. Walaupun menggunakan penjenamaan FedEx dan rujukan kepada dokumen penghantaran, e-mel ini tidak dikaitkan dengan FedEx atau mana-mana syarikat, organisasi atau entiti yang sah. Sebaliknya, ia adalah sebahagian daripada operasi pancingan data yang direka untuk mencuri kelayakan akaun sensitif.

Pemberitahuan Penghantaran Palsu Direka untuk Mewujudkan Kepercayaan

E-mel penipuan biasanya tiba dengan baris subjek:

'FedEx - Import Invois AWB# 869696171534'

Sekilas pandang, mesej itu kelihatan seperti pemberitahuan penghantaran rutin. Penerima dimaklumkan bahawa label penghantaran dan dokumen berkaitan dilampirkan dalam format PDF dan diarahkan untuk mencetaknya sebelum menghantar bungkusan di lokasi FedEx.

Mesej tersebut direka bentuk untuk menyerupai komunikasi logistik yang tulen, sekali gus meningkatkan kemungkinan penerima akan membuka lampiran tanpa memeriksa kesahihan e-mel dengan teliti.

Keterikatan Itu Bukan Apa Yang Didakwanya

Pemeriksaan lebih dekat mendedahkan bahawa lampiran PDF yang sepatutnya itu sebenarnya merupakan fail HTML bernama 'FedEx~Shipping invoice.html'.

Apabila dibuka, fail tersebut dilancarkan secara setempat dalam pelayar web pengguna dan memaparkan apa yang kelihatan seperti portal bertemakan FedEx. Tidak seperti perkhidmatan dalam talian yang sah, halaman ini tidak menyediakan akses kepada maklumat penghantaran. Sebaliknya, ia berfungsi sebagai perangkap pengumpulan kelayakan yang dicipta oleh penipu.

Halaman tersebut memaparkan dirinya sebagai portal 'Akses Maklumat Penjejakan' yang terhad dan meminta pelawat untuk log masuk dengan kelayakan e-mel mereka bagi melihat butiran penghantaran yang didakwa. Untuk menjadikan penipuan itu lebih meyakinkan, alamat e-mel mangsa mungkin telah diisi dalam medan log masuk.

Bagaimana Kecurian Kredensial Berfungsi

Objektif utama penipuan ini adalah mudah: meyakinkan penerima untuk memasukkan kata laluan akaun e-mel mereka ke dalam borang log masuk palsu.

Sebaik sahaja kelayakan dihantar, ia akan dihantar terus kepada penyerang. Mangsa mungkin percaya bahawa mereka sedang mengesahkan untuk melihat maklumat penjejakan, tetapi sebenarnya mereka menyerahkan akses kepada akaun e-mel mereka.

Kelayakan e-mel yang terjejas boleh mendedahkan mangsa kepada beberapa risiko:

  • Akses tanpa kebenaran kepada komunikasi peribadi dan maklumat peribadi.
  • Penyalahgunaan tetapan semula kata laluan yang membolehkan penyerang mengawal akaun yang dipautkan.
  • Kecurian identiti dan pengambilalihan akaun merentasi pelbagai perkhidmatan dalam talian.
  • Serangan pancingan data tambahan dilancarkan daripada akaun e-mel mangsa.

Oleh kerana akaun e-mel sering berfungsi sebagai hab pemulihan untuk perkhidmatan lain, kerosakan yang disebabkan oleh satu kata laluan yang dicuri boleh melangkaui satu akaun.

FedEx Tiada Kaitan dengan Penipuan Ini

Adalah penting untuk ditekankan bahawa FedEx tidak terlibat dalam kempen penipuan ini. Penjenayah siber hanya menyalahgunakan nama, penjenamaan dan reputasi syarikat untuk meningkatkan kredibiliti e-mel pancingan data.

Penyamaran jenama merupakan taktik biasa yang digunakan oleh pelaku ancaman kerana penerima lebih cenderung untuk mempercayai komunikasi yang kelihatan berasal daripada organisasi yang diiktiraf.

Ancaman Lebih Luas Lampiran E-mel Berniat Jahat

Penipuan ini mengetengahkan isu keselamatan siber yang lebih luas: e-mel spam kekal sebagai salah satu kaedah paling biasa untuk mengedarkan kandungan berniat jahat.

Penjahat ancaman sering menggunakan lampiran e-mel untuk menghantar halaman pancingan data, pencuri kelayakan, ransomware, trojan dan bentuk perisian hasad lain. Fail yang digunakan dalam kempen ini boleh muncul dalam pelbagai format, termasuk program boleh laku, arkib termampat, dokumen PDF, fail Microsoft Office dan fail HTML.

Dalam kebanyakan kes, jangkitan hanya berlaku selepas penerima berinteraksi dengan lampiran, mendayakan ciri yang berpotensi berbahaya atau mengikuti arahan yang diberikan oleh penyerang.

Pautan Berniat Jahat Boleh Sama Berbahayanya

Tidak semua serangan berasaskan e-mel bergantung pada lampiran. Banyak kempen pancingan data mengandungi pautan yang mengalihkan mangsa ke laman web palsu.

Laman web ini mungkin cuba memuat turun perisian hasad secara automatik, menggesa pengguna memasang perisian berbahaya atau memaparkan halaman log masuk palsu yang direka untuk mendapatkan kelayakan. Terlepas dari kaedah penyampaian, objektifnya tetap sama: memperdaya pengguna agar melakukan tindakan yang menguntungkan penyerang.

Cara Kekal Terlindung

Mengurangkan risiko menjadi mangsa penipuan pancingan data memerlukan pendekatan yang berhati-hati terhadap e-mel yang tidak dijangka. Pengguna harus mengingati amalan keselamatan berikut:

  • Sahkan kesahihan pemberitahuan penghantaran sebelum membuka lampiran atau mengklik pautan.
  • Berwaspada terhadap e-mel yang menimbulkan rasa urgensi atau meminta kelayakan log masuk.
  • Semak jenis lampiran dengan teliti dan bukannya bergantung pada penerangan fail yang diberikan dalam mesej.
  • Jangan sekali-kali memasukkan kata laluan ke dalam halaman yang diakses melalui lampiran e-mel yang tidak diminta.
  • Gunakan kata laluan yang kukuh dan unik serta dayakan pengesahan berbilang faktor apabila boleh.
  • Laporkan e-mel yang mencurigakan dan padamkannya tanpa berinteraksi dengan kandungannya.

Pemikiran Akhir

E-mel 'Label/Dokumen Penghantaran FedEx Dalam Format PDF' merupakan penipuan pancingan data yang menyamar sebagai pemberitahuan penghantaran. Tujuannya adalah untuk menarik penerima supaya membuka lampiran HTML dan memasukkan kelayakan akaun e-mel mereka ke dalam halaman log masuk palsu. Dalam beberapa kes, kempen serupa juga boleh digunakan untuk mengedarkan perisian hasad.

Penerima harus mengabaikan mesej ini, elakkan membuka lampiran dan jangan sekali-kali memberikan maklumat log masuk melalui e-mel yang tidak diminta. Kekal berwaspada dan meneliti mesej yang tidak dijangka dengan teliti kekal sebagai salah satu pertahanan paling berkesan terhadap serangan pancingan data dan kecurian kelayakan.

System Messages

The following system messages may be associated with Label/Dokumen Penghantaran FedEx Dalam Format PDF Penipuan E-mel:

Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

FedEx

Hello ********,

Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

Thank you for shipping with FedEx!

Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.
Memuatkan...