Multilicenčná zľavová ponuka
Databáza hrozieb Phishing Prepravné štítky/dokumenty FedEx vo formáte PDF – podvod...

Prepravné štítky/dokumenty FedEx vo formáte PDF – podvod s e-mailom

Do roku Mezo v roku Phishing, Spam
Preložiť do:

Neočakávané e-maily, ktoré vyžadujú okamžitú akciu, by sa mali vždy brať opatrne. Kyberzločinci sa často vydávajú za známe značky, aby podvodné správy pôsobili legitímne a dôveryhodne. E-mailová kampaň „Prepravné štítky/dokumenty FedEx vo formáte PDF“ je jedným z takýchto príkladov. Napriek tomu, že tieto e-maily používajú značku FedEx a odkazujú na prepravné dokumenty, nie sú spojené so spoločnosťou FedEx ani so žiadnou legitímnou spoločnosťou, organizáciou alebo subjektom. Namiesto toho sú súčasťou phishingovej operácie, ktorej cieľom je ukradnúť citlivé prihlasovacie údaje k účtu.

Falošné oznámenie o preprave určené na vybudovanie dôvery

Podvodné e-maily zvyčajne prichádzajú s predmetom:

„FedEx – Dovozná faktúra AWB č. 869696171534“

Na prvý pohľad sa správa javí ako bežné oznámenie o zásielke. Príjemcovia sú informovaní, že prepravné štítky a súvisiace dokumenty sú priložené vo formáte PDF a sú vyzvaní, aby si ich pred odovzdaním balíka na pobočke FedEx vytlačili.

Správa je vytvorená tak, aby pripomínala skutočnú logistickú komunikáciu, čím sa zvyšuje pravdepodobnosť, že príjemcovia otvoria prílohu bez dôkladného preskúmania pravosti e-mailu.

Príloha nie je tým, čím sa vydáva

Pri bližšom skúmaní sa ukáže, že údajná príloha PDF je v skutočnosti súbor HTML s názvom „FedEx~Shipping invoice.html“.

Po otvorení sa súbor spustí lokálne vo webovom prehliadači používateľa a zobrazí sa niečo, čo vyzerá ako portál s tematikou FedExu. Na rozdiel od legitímnej online služby táto stránka neposkytuje prístup k informáciám o preprave. Namiesto toho slúži ako pasca na získavanie prihlasovacích údajov vytvorená podvodníkmi.

Stránka sa prezentuje ako obmedzený portál s „prístupom k informáciám o sledovaní“ a žiada návštevníkov, aby sa prihlásili pomocou svojich e-mailových údajov, aby si mohli pozrieť údajné podrobnosti o zásielke. Aby bol podvod presvedčivejší, e-mailová adresa obete už môže byť vyplnená v prihlasovacom poli.

Ako funguje krádež poverení

Hlavný cieľ podvodu je jednoduchý: presvedčiť príjemcov, aby zadali heslo k svojmu e-mailovému účtu do podvodného prihlasovacieho formulára.

Po odoslaní prihlasovacích údajov sa tieto odošlú priamo útočníkom. Obete si môžu myslieť, že sa overujú, aby si pozreli informácie o sledovaní, ale v skutočnosti im odovzdávajú prístup k svojim e-mailovým účtom.

Kompromitované e-mailové prihlasovacie údaje môžu obete vystaviť niekoľkým rizikám:

  • Neoprávnený prístup k súkromnej komunikácii a osobným údajom.
  • Zneužitie obnovenia hesla, ktoré umožňuje útočníkom získať kontrolu nad prepojenými účtami.
  • Krádež identity a prevzatie účtu vo viacerých online službách.
  • Ďalšie phishingové útoky boli spustené z e-mailového účtu obete.

    • Keďže e-mailové účty často slúžia ako centrá obnovenia pre iné služby, škody spôsobené jedným ukradnutým heslom môžu siahať ďaleko za hranice jedného účtu.

    FedEx nemá s týmto podvodom žiadnu súvislosť

    Je dôležité zdôrazniť, že spoločnosť FedEx nie je zapojená do tejto podvodnej kampane. Kyberzločinci jednoducho zneužili názov, značku a reputáciu spoločnosti na zvýšenie dôveryhodnosti phishingových e-mailov.

    Zosobnenie značky je bežnou taktikou používanou aktérmi útokov, pretože príjemcovia s väčšou pravdepodobnosťou dôverujú komunikácii, ktorá zdanlivo pochádza od uznávaných organizácií.

    Širšia hrozba škodlivých e-mailových príloh

    Tento podvod poukazuje na širší problém kybernetickej bezpečnosti: spamové e-maily zostávajú jednou z najbežnejších metód šírenia škodlivého obsahu.

    Útočníci často používajú e-mailové prílohy na doručovanie phishingových stránok, programov na krádež prihlasovacích údajov, ransomvéru, trójskych koní a iných foriem malvéru. Súbory používané v týchto kampaniach sa môžu vyskytovať v rôznych formátoch vrátane spustiteľných programov, komprimovaných archívov, dokumentov PDF, súborov balíka Microsoft Office a súborov HTML.

    V mnohých prípadoch k infekciám dochádza až po interakcii príjemcu s prílohou, povolení potenciálne nebezpečných funkcií alebo postupe podľa pokynov útočníkov.

    Škodlivé odkazy môžu byť rovnako nebezpečné

    Nie všetky útoky založené na e-mailoch sa spoliehajú na prílohy. Mnohé phishingové kampane obsahujú odkazy, ktoré presmerujú obete na podvodné webové stránky.

    Tieto webové stránky sa môžu pokúšať automaticky sťahovať malvér, vyzývať používateľov na inštaláciu škodlivého softvéru alebo zobrazovať falošné prihlasovacie stránky určené na zachytenie prihlasovacích údajov. Bez ohľadu na spôsob doručenia zostáva cieľ rovnaký: oklamať používateľov, aby vykonali akcie, ktoré prospievajú útočníkom.

    Ako zostať chránený

    Zníženie rizika, že sa stanete obeťou phishingových podvodov, si vyžaduje opatrný prístup k neočakávaným e-mailom. Používatelia by si mali pamätať na nasledujúce bezpečnostné postupy:

    • Pred otvorením príloh alebo kliknutím na odkazy si overte oprávnenosť oznámení o zásielkach.
    • Buďte podozrievaví k e-mailom, ktoré vyvolávajú naliehavosť alebo vyžadujú prihlasovacie údaje.
    • Starostlivo skontrolujte typy príloh, namiesto toho, aby ste sa spoliehali na popis súboru uvedený v správe.
    • Nikdy nezadávajte heslá na stránky, ku ktorým sa dostanete prostredníctvom nevyžiadaných e-mailových príloh.
    • Používajte silné a jedinečné heslá a vždy, keď je to možné, povoľte viacfaktorové overovanie.
    • Nahláste podozrivé e-maily a vymažte ich bez toho, aby ste museli interagovať s ich obsahom.

      • Záverečné myšlienky

      E-mail s názvom „Prepravné štítky/dokumenty FedEx vo formáte PDF“ je phishingový podvod maskovaný ako oznámenie o odoslaní. Jeho účelom je nalákať príjemcov, aby otvorili prílohu HTML a zadali svoje prihlasovacie údaje do falošnej prihlasovacej stránky. V niektorých prípadoch sa podobné kampane môžu použiť aj na distribúciu škodlivého softvéru.

      Príjemcovia by mali tieto správy ignorovať, vyhýbať sa otváraniu príloh a nikdy neposkytovať prihlasovacie údaje prostredníctvom nevyžiadaných e-mailov. Zachovanie ostražitosti a starostlivé skúmanie neočakávaných správ zostáva jednou z najúčinnejších obranných opatrení proti phishingovým útokom a krádeži prihlasovacích údajov.

      System Messages

      The following system messages may be associated with Prepravné štítky/dokumenty FedEx vo formáte PDF – podvod s e-mailom:

      Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

      FedEx

      Hello ********,

      Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

      Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

      Thank you for shipping with FedEx!

      Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.
      Načítava...