FedEx fraktetiketter/dokument i PDF-format via e-postbedrägeri

Oväntade e-postmeddelanden som kräver omedelbara åtgärder bör alltid behandlas med försiktighet. Cyberbrottslingar utger sig ofta för att vara välkända varumärken för att få bedrägliga meddelanden att verka legitima och trovärdiga. E-postkampanjen "FedEx-fraktetiketter/dokument i PDF-format" är ett sådant exempel. Trots att de använder FedEx-varumärken och hänvisningar till fraktdokument är dessa e-postmeddelanden inte kopplade till FedEx eller något legitimt företag, organisation eller enhet. Istället är de en del av en nätfiskeoperation utformad för att stjäla känsliga kontouppgifter.

En falsk leveransavisering utformad för att skapa förtroende

Bedrägliga mejl kommer vanligtvis med ämnesraden:

'FedEx - Importfaktura AWB# 869696171534'

Vid första anblicken verkar meddelandet vara en rutinmässig leveransavisering. Mottagarna informeras om att fraktetiketter och relaterade dokument bifogas i PDF-format och instrueras att skriva ut dem innan de lämnar in ett paket på en FedEx-mottagare.

Meddelandet är utformat för att likna en genuin logistikkommunikation, vilket ökar sannolikheten för att mottagarna öppnar den bifogade filen utan att noggrant undersöka e-postmeddelandets äkthet.

Bilagan är inte vad den utger sig för att vara

En närmare granskning visar att den förmodade PDF-bilagan faktiskt är en HTML-fil med namnet 'FedEx~Shipping invoice.html'.

När filen öppnas startas den lokalt i användarens webbläsare och visar vad som verkar vara en FedEx-inspirerad portal. Till skillnad från en legitim onlinetjänst ger den här sidan inte åtkomst till leveransinformation. Istället fungerar den som en fälla för att stjäla autentiseringsuppgifter, skapad av bedragare.

Sidan presenterar sig som en begränsad portal för "spårningsinformation" och ber besökare att logga in med sina e-postadresser för att se den påstådda försändelsens information. För att göra bedrägeriet mer övertygande kan offrets e-postadress redan vara ifylld i inloggningsfältet.

Hur stöld av autentiseringsuppgifter fungerar

Det primära målet med bedrägeriet är enkelt: övertyga mottagarna att ange sitt lösenord för e-postkontot i ett bedrägligt inloggningsformulär.

När inloggningsuppgifterna har skickats vidarebefordras de direkt till angriparna. Offren kan tro att de autentiserar sig för att se spårningsinformation, men i verkligheten överlåter de åtkomst till sina e-postkonton.

Komprometterade e-postuppgifter kan utsätta offer för flera risker:

• Obehörig åtkomst till privat kommunikation och personlig information.

• Missbruk av lösenordsåterställning som gör det möjligt för angripare att få kontroll över länkade konton.

• Identitetsstöld och kontoövertagande på flera onlinetjänster.

• Ytterligare nätfiskeattacker utlöstes från offrets e-postkonto.

Eftersom e-postkonton ofta fungerar som återställningsnav för andra tjänster kan skadan som orsakas av ett enda stulet lösenord sträcka sig långt bortom ett enda konto.

FedEx har ingen koppling till denna bluff

Det är viktigt att betona att FedEx inte är inblandat i denna bedrägliga kampanj. Cyberbrottslingar har helt enkelt missbrukat företagets namn, varumärke och rykte för att öka trovärdigheten hos nätfiskemejlen.

Varumärkesimitation är en vanlig taktik som används av hotaktörer eftersom mottagare är mer benägna att lita på kommunikation som verkar komma från igenkända organisationer.

Det bredare hotet från skadliga e-postbilagor

Denna bluff belyser ett bredare cybersäkerhetsproblem: skräppostmejl är fortfarande en av de vanligaste metoderna för att distribuera skadligt innehåll.

Hotaktörer använder ofta e-postbilagor för att leverera nätfiskesidor, autentiseringsuppgifter, ransomware, trojaner och andra former av skadlig kod. Filerna som används i dessa kampanjer kan finnas i många olika format, inklusive körbara program, komprimerade arkiv, PDF-dokument, Microsoft Office-filer och HTML-filer.

I många fall sker infektioner först efter att mottagaren interagerar med den bifogade filen, aktiverar potentiellt farliga funktioner eller följer instruktioner från angriparna.

Skadliga länkar kan vara lika farliga

Inte alla e-postbaserade attacker förlitar sig på bilagor. Många nätfiskekampanjer innehåller länkar som omdirigerar offer till bedrägliga webbplatser.

Dessa webbplatser kan försöka ladda ner skadlig programvara automatiskt, uppmana användare att installera skadlig programvara eller visa falska inloggningssidor som är utformade för att samla in inloggningsuppgifter. Oavsett leveransmetod förblir målet detsamma: lura användare att utföra åtgärder som gynnar angriparna.

Hur man håller sig skyddad

Att minska risken att bli offer för nätfiskebedrägerier kräver en försiktig inställning till oväntade e-postmeddelanden. Användare bör komma ihåg följande säkerhetsrutiner:

• Kontrollera att leveransmeddelanden är äkta innan du öppnar bilagor eller klickar på länkar.

• Var misstänksam mot e-postmeddelanden som skapar brådska eller begär inloggningsuppgifter.

• Kontrollera bilagetyperna noggrant snarare än att förlita dig på filbeskrivningen som anges i meddelandet.

• Ange aldrig lösenord på sidor som nås via oönskade e-postbilagor.

• Använd starka, unika lösenord och aktivera flerfaktorsautentisering när det är möjligt.

• Rapportera misstänkta e-postmeddelanden och radera dem utan att interagera med innehållet.

Slutliga tankar

E-postmeddelandet "FedEx-fraktetiketter/dokument i PDF-format" är ett nätfiskebedrägeri förklätt som en leveransavisering. Syftet är att locka mottagare att öppna en HTML-bilaga och ange sina e-postkontouppgifter på en förfalskad inloggningssida. I vissa fall kan liknande kampanjer också användas för att distribuera skadlig kod.

Mottagare bör ignorera dessa meddelanden, undvika att öppna bilagan och aldrig lämna inloggningsuppgifter via oönskade e-postmeddelanden. Att vara vaksam och noggrant granska oväntade meddelanden är fortfarande ett av de mest effektiva försvaren mot nätfiskeattacker och stöld av inloggningsuppgifter.