FedEx етикете/документи за отпрему у PDF формату - превара путем имејла
Неочекиване имејлове који захтевају хитну акцију увек треба третирати са опрезом. Сајбер криминалци се често представљају као познати брендови како би преварне поруке изгледале легитимно и поуздано. Кампања имејлова „FedEx етикете/документи за отпрему у PDF формату“ је један такав пример. Упркос коришћењу брендирања FedEx-а и референци на документа за отпрему, ови имејлови нису повезани са FedEx-ом или било којом легитимном компанијом, организацијом или ентитетом. Уместо тога, они су део фишинг операције осмишљене да украде осетљиве податке о налогу.
Преглед садржаја
Лажно обавештење о испоруци осмишљено да створи поверење
Лажне имејлове обично стижу са насловом:
„FedEx - Увозна фактура AWB# 869696171534“
На први поглед, порука делује као рутинско обавештење о пошиљци. Примаоци се обавештавају да су етикете за отпрему и повезана документација приложени у PDF формату и добијају упутства да их одштампају пре него што предају пакет на FedEx локацији.
Порука је направљена тако да подсећа на праву логистичку комуникацију, повећавајући вероватноћу да ће примаоци отворити прилог без пажљивог испитивања аутентичности имејла.
Прилог није оно што тврди да јесте
Пажљивијим прегледом открива се да је наводни PDF прилог заправо HTML датотека под називом „FedEx~Shipping invoice.html“.
Када се отвори, датотека се покреће локално у веб прегледачу корисника и приказује оно што изгледа као портал са темом FedEx-а. За разлику од легитимне онлајн услуге, ова страница не пружа приступ информацијама о испоруци. Уместо тога, служи као замка за прикупљање акредитива коју су направили преваранти.
Страница се представља као ограничени портал за „Приступ информацијама о праћењу“ и тражи од посетилаца да се пријаве са својим имејл акредитивима како би видели наводне детаље пошиљке. Да би обмана била убедљивија, имејл адреса жртве може већ бити попуњена у пољу за пријаву.
Како функционише крађа акредитива
Примарни циљ преваре је једноставан: убедити примаоце да унесу лозинку за свој имејл у лажни образац за пријаву.
Када се акредитиви пошаљу, они се директно преносе нападачима. Жртве могу веровати да се аутентификују како би виделе информације о праћењу, али у стварности предају приступ својим имејл налозима.
Угрожени имејл акредитиви могу изложити жртве неколико ризика:
- Неовлашћени приступ приватним комуникацијама и личним подацима.
Пошто налози е-поште често служе као центри за опоравак других сервиса, штета коју проузрокује једна украдена лозинка може се проширити далеко изван једног налога.
ФедЕкс нема везе са овом преваром
Важно је нагласити да FedEx није укључен у ову преварну кампању. Сајбер криминалци су једноставно злоупотребили име, брендирање и репутацију компаније како би повећали кредибилитет фишинг имејлова.
Лажно представљање бренда је уобичајена тактика коју користе актери претњи јер је вероватније да ће примаоци веровати комуникацији која изгледа као да потиче од признатих организација.
Шира претња злонамерних прилога е-поште
Ова превара истиче шири проблем сајбер безбедности: спам е-поруке остају једна од најчешћих метода за дистрибуцију злонамерног садржаја.
Претње често користе прилоге е-поште за испоруку фишинг страница, крађа акредитива, рансомвера, тројанаца и других облика злонамерног софтвера. Датотеке које се користе у овим кампањама могу се појавити у бројним форматима, укључујући извршне програме, компресоване архиве, PDF документе, Microsoft Office датотеке и HTML датотеке.
У многим случајевима, инфекције се јављају тек након што прималац интерагује са прилогом, омогући потенцијално опасне функције или прати упутства нападача.
Злонамерни линкови могу бити подједнако опасни
Нису сви напади засновани на имејлу засновани на прилозима. Многе фишинг кампање садрже линкове који преусмеравају жртве на лажне веб странице.
Ови веб-сајтови могу покушати аутоматски да преузму злонамерни софтвер, подстичу кориснике да инсталирају штетни софтвер или приказују лажне странице за пријаву дизајниране за хватање акредитива. Без обзира на начин испоруке, циљ остаје исти: преварити кориснике да изврше радње које користе нападачима.
Како остати заштићен
Смањење ризика од постајања жртвом фишинг превара захтева опрезан приступ неочекиваним имејловима. Корисници треба да запамте следеће безбедносне праксе:
Завршне мисли
Е-порука „FedEx етикете за испоруку/документи у PDF формату“ је фишинг превара маскирана као обавештење о испоруци. Њена сврха је да намами примаоце да отворе HTML прилог и унесу своје податке за имејл налог на лажној страници за пријаву. У неким случајевима, сличне кампање могу се користити и за дистрибуцију злонамерног софтвера.
Примаоци треба да игноришу ове поруке, избегавају отварање прилога и никада не дају податке за пријаву путем непожељних имејлова. Остајање будним и пажљиво испитивање неочекиваних порука остаје једна од најефикаснијих одбрана од фишинг напада и крађе акредитива.
System Messages
The following system messages may be associated with FedEx етикете/документи за отпрему у PDF формату - превара путем имејла:
Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD |