FedEx Kargo Etiketleri/Belgeleri PDF Formatında E-posta Dolandırıcılığı

Beklenmedik ve acil işlem gerektiren e-postalar her zaman dikkatle değerlendirilmelidir. Siber suçlular, sahte mesajların meşru ve güvenilir görünmesini sağlamak için sıklıkla tanınmış markaları taklit ederler. 'FedEx Kargo Etiketleri/Belgeleri PDF Formatında' e-posta kampanyası da bunun bir örneğidir. FedEx markasını ve kargo belgelerine yapılan atıfları kullanmasına rağmen, bu e-postalar FedEx veya herhangi bir meşru şirket, kuruluş veya varlıkla ilişkili değildir. Bunun yerine, hassas hesap bilgilerini çalmak için tasarlanmış bir kimlik avı operasyonunun parçasıdırlar.

Güven Oluşturmak İçin Tasarlanmış Sahte Kargo Bildirimi

Dolandırıcılık e-postaları genellikle şu konu başlığıyla gelir:

'FedEx - İthalat Faturası AWB# 869696171534'

İlk bakışta mesaj, rutin bir gönderi bildirimi gibi görünüyor. Alıcılara, gönderi etiketlerinin ve ilgili belgelerin PDF formatında eklendiği ve bir FedEx şubesine paketi teslim etmeden önce bunları yazdırmaları gerektiği bildiriliyor.

Mesaj, gerçek bir lojistik iletişimine benzeyecek şekilde tasarlanmıştır; bu da alıcıların e-postanın gerçekliğini dikkatlice incelemeden eki açma olasılığını artırır.

Ekteki dosya iddia ettiği gibi değil.

Daha yakından incelendiğinde, PDF eki olarak görünen dosyanın aslında 'FedEx~Shipping invoice.html' adlı bir HTML dosyası olduğu ortaya çıkıyor.

Dosya açıldığında, kullanıcının web tarayıcısında yerel olarak başlatılır ve FedEx temalı bir portal gibi görünen bir sayfa görüntüler. Meşru bir çevrimiçi hizmetin aksine, bu sayfa gönderi bilgilerine erişim sağlamaz. Bunun yerine, dolandırıcılar tarafından oluşturulmuş bir kimlik bilgisi toplama tuzağı görevi görür.

Sayfa, kendisini kısıtlı bir 'Takip Bilgilerine Erişim' portalı olarak tanıtıyor ve ziyaretçilerden sözde gönderi ayrıntılarını görüntülemek için e-posta kimlik bilgileriyle giriş yapmalarını istiyor. Aldatmacayı daha inandırıcı hale getirmek için, mağdurun e-posta adresi giriş alanına zaten girilmiş olabilir.

Kimlik Bilgisi Hırsızlığı Nasıl İşler?

Dolandırıcılığın temel amacı oldukça açık: Alıcıları, e-posta hesaplarının şifresini sahte bir giriş formuna girmeye ikna etmek.

Kimlik bilgileri gönderildikten sonra, doğrudan saldırganlara iletilir. Mağdurlar, takip bilgilerini görüntülemek için kimlik doğrulaması yaptıklarını düşünebilirler, ancak gerçekte e-posta hesaplarına erişim izni vermektedirler.

Ele geçirilen e-posta kimlik bilgileri, mağdurları çeşitli risklere maruz bırakabilir:

• Özel iletişimlere ve kişisel bilgilere yetkisiz erişim.

• Saldırganların bağlantılı hesapların kontrolünü ele geçirmesine olanak tanıyan parola sıfırlama istismarı.

• Çeşitli çevrimiçi hizmetlerde kimlik hırsızlığı ve hesap ele geçirme olayları.

• Kurbanın e-posta hesabından başlatılan ek kimlik avı saldırıları.

E-posta hesapları genellikle diğer hizmetler için kurtarma merkezi görevi gördüğünden, çalınan tek bir şifrenin yol açtığı hasar tek bir hesaptan çok daha geniş bir alana yayılabilir.

FedEx’in Bu Dolandırıcılıkla Hiçbir Bağlantısı Yok

FedEx'in bu dolandırıcılık kampanyasıyla hiçbir ilgisinin olmadığını vurgulamak önemlidir. Siber suçlular, kimlik avı e-postalarının güvenilirliğini artırmak için şirketin adını, markasını ve itibarını kötüye kullanmışlardır.

Marka taklitçiliği, siber suçluların sıkça kullandığı bir taktiktir çünkü alıcılar, tanınmış kuruluşlardan geliyormuş gibi görünen iletişimlere daha fazla güvenme eğilimindedir.

Kötü Amaçlı E-posta Eklerinin Oluşturduğu Daha Geniş Kapsamlı Tehdit

Bu dolandırıcılık, daha geniş bir siber güvenlik sorununu ortaya koyuyor: spam e-postalar, kötü amaçlı içerik dağıtmanın en yaygın yöntemlerinden biri olmaya devam ediyor.

Siber saldırganlar genellikle kimlik avı sayfaları, kimlik bilgilerini çalan yazılımlar, fidye yazılımları, truva atları ve diğer kötü amaçlı yazılım türlerini yaymak için e-posta eklerini kullanırlar. Bu kampanyalarda kullanılan dosyalar, çalıştırılabilir programlar, sıkıştırılmış arşivler, PDF belgeleri, Microsoft Office dosyaları ve HTML dosyaları dahil olmak üzere çok sayıda biçimde olabilir.

Çoğu durumda, enfeksiyonlar ancak alıcının eklentiyle etkileşime girmesinden, potansiyel olarak tehlikeli özellikleri etkinleştirmesinden veya saldırganlar tarafından verilen talimatları izlemesinden sonra meydana gelir.

Zararlı Bağlantılar da Aynı Derecede Tehlikeli Olabilir

E-posta tabanlı saldırıların hepsi ek dosyalara dayanmaz. Birçok kimlik avı kampanyası, kurbanları sahte web sitelerine yönlendiren bağlantılar içerir.

Bu web siteleri otomatik olarak kötü amaçlı yazılım indirmeye çalışabilir, kullanıcıları zararlı yazılım yüklemeye teşvik edebilir veya kimlik bilgilerini ele geçirmek için tasarlanmış sahte giriş sayfaları gösterebilir. Teslimat yöntemi ne olursa olsun, amaç aynıdır: kullanıcıları saldırganların işine yarayacak eylemler gerçekleştirmeye kandırmak.

Korunmanın Yolları

Kimlik avı dolandırıcılığına kurban gitme riskini azaltmak için beklenmedik e-postalara karşı temkinli bir yaklaşım gereklidir. Kullanıcılar aşağıdaki güvenlik uygulamalarını hatırlamalıdır:

• Ekleri açmadan veya bağlantılara tıklamadan önce gönderi bildirimlerinin meşruiyetini doğrulayın.

• Aciliyet hissi uyandıran veya giriş bilgilerini isteyen e-postalara şüpheyle yaklaşın.

• Mesajda verilen dosya açıklamasına güvenmek yerine, eklerin türlerini dikkatlice kontrol edin.

• İstenmeyen e-posta ekleri aracılığıyla erişilen sayfalara asla şifre girmeyin.

• Güçlü, benzersiz şifreler kullanın ve mümkün olduğunca çok faktörlü kimlik doğrulamayı etkinleştirin.

• Şüpheli e-postaları bildirin ve içerikleriyle etkileşime girmeden silin.

Son Düşünceler

'FedEx Kargo Etiketleri/Belgeleri PDF Formatında' başlıklı e-posta, kargo bildirimi kılığında gizlenmiş bir kimlik avı dolandırıcılığıdır. Amacı, alıcıları bir HTML ekini açmaya ve e-posta hesap bilgilerini sahte bir giriş sayfasına girmeye ikna etmektir. Bazı durumlarda, benzer kampanyalar kötü amaçlı yazılım dağıtmak için de kullanılabilir.

Alıcılar bu mesajları görmezden gelmeli, ekleri açmaktan kaçınmalı ve istenmeyen e-postalar aracılığıyla asla giriş bilgilerini vermemelidir. Dikkatli olmak ve beklenmedik mesajları dikkatlice incelemek, kimlik avı saldırılarına ve kimlik bilgilerinin çalınmasına karşı en etkili savunmalardan biridir.