Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Etichete/documente de expediere FedEx în format PDF,...

Etichete/documente de expediere FedEx în format PDF, înșelătorie prin e-mail

Până în Mezo în phishing, Spam
Tradu in:

E-mailurile neașteptate care solicită acțiuni imediate trebuie tratate întotdeauna cu precauție. Infractorii cibernetici se dau adesea drept mărci cunoscute pentru a face ca mesajele frauduloase să pară legitime și demne de încredere. Campania de e-mailuri „Etichete/documente de expediere FedEx în format PDF” este un astfel de exemplu. În ciuda utilizării mărcii FedEx și a referințelor la documentele de expediere, aceste e-mailuri nu sunt asociate cu FedEx sau cu nicio companie, organizație sau entitate legitimă. În schimb, ele fac parte dintr-o operațiune de phishing concepută pentru a fura datele de autentificare sensibile ale contului.

O notificare falsă de livrare, concepută pentru a crea încredere

E-mailurile frauduloase ajung de obicei cu subiectul:

„FedEx - Factură de import AWB# 869696171534”

La prima vedere, mesajul pare a fi o notificare de expediere obișnuită. Destinatarii sunt informați că etichetele de expediere și documentele aferente sunt atașate în format PDF și li se cere să le imprime înainte de a depune un colet la o locație FedEx.

Mesajul este conceput astfel încât să semene cu o comunicare logistică autentică, crescând probabilitatea ca destinatarii să deschidă atașamentul fără a examina cu atenție autenticitatea e-mailului.

Atașamentul nu este ceea ce pretinde a fi

O analiză mai atentă arată că presupusul atașament PDF este de fapt un fișier HTML numit „FedEx~Shipping invoice.html”.

Când este deschis, fișierul se lansează local în browserul web al utilizatorului și afișează ceea ce pare a fi un portal cu tematică FedEx. Spre deosebire de un serviciu online legitim, această pagină nu oferă acces la informații de expediere. În schimb, servește ca o capcană de recoltare a acreditărilor creată de escroci.

Pagina se prezintă ca un portal restricționat de „Acces la informații de urmărire” și solicită vizitatorilor să se conecteze cu datele lor de e-mail pentru a vizualiza detaliile presupuse ale expedierii. Pentru a face înșelăciunea mai convingătoare, este posibil ca adresa de e-mail a victimei să fie deja completată în câmpul de conectare.

Cum funcționează furtul de acreditări

Obiectivul principal al escrocheriei este simplu: să convingă destinatarii să introducă parola contului lor de e-mail într-un formular de autentificare fraudulos.

Odată ce datele de autentificare sunt trimise, acestea sunt transmise direct atacatorilor. Victimele pot crede că se autentifică pentru a vizualiza informațiile de urmărire, dar în realitate, ele își cesionează accesul la conturile de e-mail.

Acreditările de e-mail compromise pot expune victimele la mai multe riscuri:

  • Acces neautorizat la comunicări private și informații personale.
  • Abuz de resetare a parolei care permite atacatorilor să obțină controlul asupra conturilor conectate.
  • Furt de identitate și preluarea controlului de conturi pe mai multe servicii online.
  • Atacuri de phishing suplimentare lansate din contul de e-mail al victimei.

Deoarece conturile de e-mail servesc adesea drept centre de recuperare pentru alte servicii, daunele cauzate de o singură parolă furată se pot extinde mult dincolo de un singur cont.

FedEx nu are nicio legătură cu această înșelătorie

Este important de subliniat faptul că FedEx nu este implicată în această campanie frauduloasă. Infractorii cibernetici au folosit pur și simplu numele, brandingul și reputația companiei pentru a crește credibilitatea e-mailurilor de phishing.

Impersonarea mărcii este o tactică comună utilizată de actorii infracționali, deoarece destinatarii sunt mai predispuși să aibă încredere în comunicările care par să provină de la organizații recunoscute.

Amenințarea mai largă a atașamentelor rău intenționate la e-mailuri

Această înșelătorie evidențiază o problemă mai amplă de securitate cibernetică: e-mailurile spam rămân una dintre cele mai comune metode de distribuire a conținutului rău intenționat.

Actorii amenințători folosesc adesea atașamente la e-mailuri pentru a livra pagini de phishing, atacuri cu acreditări, ransomware, troieni și alte forme de malware. Fișierele utilizate în aceste campanii pot apărea în numeroase formate, inclusiv programe executabile, arhive comprimate, documente PDF, fișiere Microsoft Office și fișiere HTML.

În multe cazuri, infecțiile apar numai după ce destinatarul interacționează cu atașamentul, activează funcții potențial periculoase sau urmează instrucțiunile furnizate de atacatori.

Linkurile rău intenționate pot fi la fel de periculoase

Nu toate atacurile bazate pe e-mail se bazează pe atașamente. Multe campanii de phishing conțin linkuri care redirecționează victimele către site-uri web frauduloase.

Aceste site-uri web pot încerca să descarce automat programe malware, să solicite utilizatorilor să instaleze software dăunător sau să afișeze pagini de conectare false, concepute pentru a captura acreditări. Indiferent de metoda de livrare, obiectivul rămâne același: să păcălească utilizatorii să efectueze acțiuni care să beneficieze atacatorii.

Cum să rămâi protejat

Reducerea riscului de a cădea victimă escrocheriilor de tip phishing necesită o abordare prudentă a e-mailurilor neașteptate. Utilizatorii ar trebui să țină cont de următoarele practici de securitate:

  • Verificați legitimitatea notificărilor de expediere înainte de a deschide atașamente sau de a da clic pe linkuri.
  • Fiți suspicioși față de e-mailurile care creează urgențe sau solicită date de autentificare.
  • Verificați cu atenție tipurile de atașamente, în loc să vă bazați pe descrierea fișierelor furnizată în mesaj.
  • Nu introduceți niciodată parole în paginile accesate prin atașamente nesolicitate la e-mailuri.
  • Folosește parole puternice și unice și activează autentificarea multi-factor ori de câte ori este posibil.
  • Raportează e-mailurile suspecte și șterge-le fără a interacționa cu conținutul lor.

Gânduri finale

E-mailul „Etichete/documente de expediere FedEx în format PDF” este o înșelătorie de tip phishing deghizată sub forma unei notificări de expediere. Scopul său este de a atrage destinatarii să deschidă un atașament HTML și să introducă datele de autentificare ale contului lor de e-mail într-o pagină de conectare contrafăcută. În unele cazuri, campanii similare pot fi folosite și pentru a distribui programe malware.

Destinatarii ar trebui să ignore aceste mesaje, să evite deschiderea atașamentului și să nu furnizeze niciodată informații de conectare prin e-mailuri nesolicitate. Vigilența și examinarea atentă a mesajelor neașteptate rămân una dintre cele mai eficiente măsuri de apărare împotriva atacurilor de phishing și a furtului de acreditări.

System Messages

The following system messages may be associated with Etichete/documente de expediere FedEx în format PDF, înșelătorie prin e-mail:

Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

FedEx

Hello ********,

Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

Thank you for shipping with FedEx!

Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.
Se încarcă...