Электронная почта, содержащая мошеннические схемы, связанные с отправкой этикеток/документов FedEx в формате PDF.

Неожиданные электронные письма с требованием немедленных действий всегда следует воспринимать с осторожностью. Киберпреступники часто выдают себя за известные бренды, чтобы мошеннические сообщения выглядели законными и заслуживающими доверия. Кампания с рассылкой электронных писем «Этикетки/документы для отправки FedEx в формате PDF» — один из таких примеров. Несмотря на использование бренда FedEx и ссылки на транспортные документы, эти письма не связаны с FedEx или какой-либо законной компанией, организацией или юридическим лицом. Вместо этого они являются частью фишинговой операции, направленной на кражу конфиденциальных учетных данных.

Поддельное уведомление о доставке, призванное создать доверие.

Мошеннические электронные письма обычно имеют следующую тему:

«FedEx - Импортная накладная № 869696171534»

На первый взгляд, сообщение выглядит как обычное уведомление об отправке. Получателям сообщается, что транспортные этикетки и сопутствующие документы прикреплены в формате PDF, и им предлагается распечатать их перед тем, как сдать посылку в пункт выдачи FedEx.

Сообщение составлено таким образом, чтобы имитировать подлинное логистическое сообщение, что повышает вероятность того, что получатели откроют вложение, не проверив тщательно подлинность электронного письма.

Приложение не соответствует заявленному содержанию.

При более внимательном рассмотрении выясняется, что предполагаемое вложение в формате PDF на самом деле представляет собой HTML-файл с именем «FedEx~Shipping invoice.html».

При открытии файл запускается локально в веб-браузере пользователя и отображает портал, оформленный в стиле FedEx. В отличие от легитимного онлайн-сервиса, эта страница не предоставляет доступ к информации о доставке. Вместо этого она служит ловушкой для сбора учетных данных, созданной мошенниками.

Страница позиционирует себя как портал с ограниченным доступом к информации об отслеживании и предлагает посетителям войти в систему, используя свои электронные почтовые данные, чтобы просмотреть якобы подробную информацию о доставке. Для большей убедительности обмана адрес электронной почты жертвы может быть уже указан в поле для входа.

Как работает кража учетных данных

Основная цель мошенничества проста: убедить получателей ввести пароль от своей электронной почты в поддельную форму входа.

После отправки учетные данные передаются непосредственно злоумышленникам. Жертвы могут полагать, что проходят аутентификацию для просмотра информации о местоположении, но на самом деле они предоставляют доступ к своим почтовым ящикам.

Взлом учетных данных электронной почты может подвергнуть жертв ряду рисков:

• Несанкционированный доступ к личной переписке и персональным данным.

• Злоупотребление функцией сброса паролей, позволяющее злоумышленникам получить контроль над связанными учетными записями.

• Кража личных данных и захват учетных записей в различных онлайн-сервисах.

• Дополнительные фишинговые атаки были совершены с использованием электронной почты жертвы.

Поскольку учетные записи электронной почты часто служат центрами восстановления для других сервисов, ущерб, причиненный одним украденным паролем, может выйти далеко за пределы одной учетной записи.

Компания FedEx не имеет никакого отношения к этой мошеннической схеме.

Важно подчеркнуть, что компания FedEx не имеет отношения к этой мошеннической кампании. Киберпреступники просто злоупотребили названием, брендом и репутацией компании, чтобы повысить доверие к фишинговым электронным письмам.

Имитация бренда — распространённая тактика, используемая злоумышленниками, поскольку получатели с большей вероятностью доверяют сообщениям, которые выглядят так, будто исходят от известных организаций.

Более широкая угроза вредоносных вложений в электронные письма.

Эта мошенническая схема подчеркивает более широкую проблему кибербезопасности: спам-письма остаются одним из наиболее распространенных способов распространения вредоносного контента.

Злоумышленники часто используют вложения в электронные письма для распространения фишинговых страниц, программ для кражи учетных данных, программ-вымогателей, троянов и других видов вредоносного ПО. Файлы, используемые в этих кампаниях, могут иметь различные форматы, включая исполняемые программы, сжатые архивы, PDF-документы, файлы Microsoft Office и HTML-файлы.

Во многих случаях заражение происходит только после того, как получатель взаимодействует с прикрепленным устройством, активирует потенциально опасные функции или следует инструкциям, предоставленным злоумышленниками.

Вредоносные ссылки могут быть столь же опасны.

Не все атаки по электронной почте основаны на использовании вложений. Многие фишинговые кампании содержат ссылки, перенаправляющие жертв на мошеннические веб-сайты.

Эти веб-сайты могут пытаться автоматически загружать вредоносное ПО, предлагать пользователям установить вредоносные программы или отображать поддельные страницы входа, предназначенные для сбора учетных данных. Независимо от способа распространения, цель остается той же: обманом заставить пользователей совершить действия, выгодные злоумышленникам.

Как обеспечить свою безопасность

Для снижения риска стать жертвой фишинговых атак необходимо проявлять осторожность при получении неожиданных электронных писем. Пользователям следует помнить о следующих правилах безопасности:

• Перед открытием вложений или переходом по ссылкам убедитесь в подлинности уведомлений об отправке.

• С подозрением относитесь к электронным письмам, которые создают ощущение срочности или запрашивают учетные данные для входа в систему.

• Внимательно проверяйте типы вложений, а не полагайтесь на описание файла, указанное в сообщении.

• Никогда не вводите пароли на страницах, доступ к которым осуществляется через вложения в незапрошенные электронные письма.

• Используйте надежные, уникальные пароли и по возможности включайте многофакторную аутентификацию.

• Сообщайте о подозрительных электронных письмах и удаляйте их, не взаимодействуя с их содержимым.

Заключительные мысли

Электронное письмо с сообщением «Этикетки/документы для отправки FedEx в формате PDF» — это фишинговая афера, замаскированная под уведомление об отправке. Ее цель — заставить получателей открыть HTML-вложение и ввести свои учетные данные электронной почты на поддельной странице входа. В некоторых случаях подобные кампании могут также использоваться для распространения вредоносного ПО.

Получателям следует игнорировать эти сообщения, избегать открытия вложений и никогда не предоставлять учетные данные через незапрошенные электронные письма. Сохранение бдительности и тщательное изучение неожиданных сообщений остается одним из наиболее эффективных способов защиты от фишинговых атак и кражи учетных данных.