FedEx verzendlabels/documenten in PDF-formaat: e-mailoplichting

Tegen Mezo in Phishing, Spam

Vertalen naar:

Onverwachte e-mails die om onmiddellijke actie vragen, moeten altijd met de nodige voorzichtigheid worden behandeld. Cybercriminelen doen zich vaak voor als bekende merken om frauduleuze berichten legitiem en betrouwbaar te laten lijken. De e-mailcampagne 'FedEx Shipping Labels/Documents In PDF Format' is daar een voorbeeld van. Ondanks het gebruik van de FedEx-merknaam en verwijzingen naar verzenddocumenten, zijn deze e-mails niet verbonden aan FedEx of een legitiem bedrijf, organisatie of entiteit. In plaats daarvan maken ze deel uit van een phishing-operatie die is ontworpen om gevoelige accountgegevens te stelen.

Inhoudsopgave

Een nep-verzendnota ontworpen om vertrouwen te wekken.

De frauduleuze e-mails hebben doorgaans de volgende onderwerpregel:

'FedEx - Importfactuur AWB# 869696171534'

Op het eerste gezicht lijkt het bericht een standaard verzendmelding. Ontvangers worden geïnformeerd dat verzendlabels en bijbehorende documenten in PDF-formaat zijn bijgevoegd en worden verzocht deze af te drukken voordat ze een pakket afgeven bij een FedEx-locatie.

Het bericht is zo opgesteld dat het lijkt op een authentieke logistieke communicatie, waardoor de kans groter is dat ontvangers de bijlage openen zonder de authenticiteit van de e-mail zorgvuldig te controleren.

De bijlage is niet wat ze beweert te zijn.

Bij nader onderzoek blijkt dat de zogenaamde PDF-bijlage in werkelijkheid een HTML-bestand is met de naam 'FedEx~Shipping invoice.html'.

Wanneer het bestand wordt geopend, start het lokaal in de webbrowser van de gebruiker en toont het wat lijkt op een FedEx-portaal. In tegenstelling tot een legitieme online dienst biedt deze pagina geen toegang tot verzendinformatie. In plaats daarvan dient het als een valstrik, opgezet door oplichters, om inloggegevens te bemachtigen.

De pagina presenteert zich als een afgeschermd portaal voor 'Toegang tot trackinginformatie' en vraagt bezoekers in te loggen met hun e-mailgegevens om de vermeende verzendgegevens te bekijken. Om de misleiding overtuigender te maken, kan het e-mailadres van het slachtoffer al in het inlogveld zijn ingevuld.

Hoe werkt de diefstal van inloggegevens?

Het voornaamste doel van de oplichting is eenvoudig: slachtoffers overhalen om hun e-mailwachtwoord in te voeren in een frauduleus inlogformulier.

Zodra de inloggegevens zijn ingevoerd, worden ze direct naar de aanvallers verzonden. Slachtoffers denken misschien dat ze zich aanmelden om trackinginformatie te bekijken, maar in werkelijkheid geven ze toegang tot hun e-mailaccounts.

Gecompromitteerde e-mailgegevens kunnen slachtoffers aan verschillende risico's blootstellen:

Ongeautoriseerde toegang tot privécommunicatie en persoonlijke informatie.

Misbruik van wachtwoordherstel waardoor aanvallers de controle over gekoppelde accounts kunnen overnemen.

Identiteitsdiefstal en accountovername bij meerdere online diensten.

Aanvullende phishingaanvallen werden uitgevoerd vanuit het e-mailaccount van het slachtoffer.

Omdat e-mailaccounts vaak dienen als herstelpunten voor andere diensten, kan de schade die wordt veroorzaakt door een enkel gestolen wachtwoord veel verder reiken dan één account.

FedEx heeft geen enkele connectie met deze oplichting.

Het is belangrijk te benadrukken dat FedEx niet betrokken is bij deze frauduleuze campagne. Cybercriminelen hebben simpelweg de naam, het merk en de reputatie van het bedrijf misbruikt om de geloofwaardigheid van de phishingmails te vergroten.

Merkimitatie is een veelgebruikte tactiek van cybercriminelen, omdat ontvangers eerder geneigd zijn berichten te vertrouwen die afkomstig lijken te zijn van bekende organisaties.

De bredere dreiging van kwaadwillige e-mailbijlagen

Deze oplichtingstruc benadrukt een breder cybersecurityprobleem: spam-e-mails blijven een van de meest gebruikte methoden voor het verspreiden van schadelijke inhoud.

Kwaadwillenden gebruiken vaak e-mailbijlagen om phishingpagina's, inloggegevensdiefstal, ransomware, trojans en andere vormen van malware te verspreiden. De bestanden die in deze campagnes worden gebruikt, kunnen in tal van formaten voorkomen, waaronder uitvoerbare programma's, gecomprimeerde archieven, PDF-documenten, Microsoft Office-bestanden en HTML-bestanden.

In veel gevallen treden infecties pas op nadat de ontvanger interactie heeft met de bijlage, mogelijk gevaarlijke functies heeft ingeschakeld of instructies van de aanvallers heeft opgevolgd.

Kwaadwillige links kunnen net zo gevaarlijk zijn.

Niet alle e-mailaanvallen maken gebruik van bijlagen. Veel phishingcampagnes bevatten links die slachtoffers doorverwijzen naar frauduleuze websites.

Deze websites kunnen proberen automatisch malware te downloaden, gebruikers aan te sporen schadelijke software te installeren of nep-inlogpagina's weergeven die ontworpen zijn om inloggegevens te bemachtigen. Ongeacht de methode blijft het doel hetzelfde: gebruikers misleiden om acties uit te voeren die de aanvallers ten goede komen.

Hoe blijf je beschermd?

Om het risico te verkleinen dat u slachtoffer wordt van phishing, is het belangrijk om voorzichtig om te gaan met onverwachte e-mails. Gebruikers dienen de volgende veiligheidsmaatregelen in acht te nemen:

Controleer de echtheid van verzendmeldingen voordat u bijlagen opent of op links klikt.

Wees wantrouwig ten opzichte van e-mails die een gevoel van urgentie creëren of waarin om inloggegevens wordt gevraagd.

Controleer de bestandstypen van de bijlagen zorgvuldig in plaats van af te gaan op de bestandsbeschrijving in het bericht.

Voer nooit wachtwoorden in op pagina's die u via ongevraagde e-mailbijlagen hebt ontvangen.

Gebruik sterke, unieke wachtwoorden en schakel waar mogelijk multifactorauthenticatie in.

Meld verdachte e-mails en verwijder ze zonder de inhoud te openen.

Slotgedachten

De e-mail 'FedEx Shipping Labels/Documents In PDF Format' is een phishing-oplichting vermomd als een verzendmelding. Het doel is om ontvangers ertoe te verleiden een HTML-bijlage te openen en hun e-mailaccountgegevens in te voeren op een nep-inlogpagina. In sommige gevallen kunnen soortgelijke campagnes ook worden gebruikt om malware te verspreiden.

Ontvangers moeten deze berichten negeren, de bijlage niet openen en nooit inloggegevens verstrekken via ongevraagde e-mails. Alert blijven en onverwachte berichten zorgvuldig controleren is een van de meest effectieve manieren om phishingaanvallen en diefstal van inloggegevens te voorkomen.

System Messages

The following system messages may be associated with FedEx verzendlabels/documenten in PDF-formaat: e-mailoplichting:

Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

FedEx

Hello ********,

Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

Thank you for shipping with FedEx!

Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.

Het faillissementsverzoek van de betalingsverwerker Digital River GmbH van EnigmaSoft heeft geen invloed op de anti-malwarebescherming van SpyHunter-klanten

Zoeken

Veranderen van regio