Jak rozpoznać oszustwa typu „FedEx – pobierz dokumenty wysyłkowe”

Czym jest oszustwo „FedEx – pobieranie dokumentów wysyłkowych”?

Nasz zespół sprawdził tę wiadomość e-mail i stwierdził, że jest to wiadomość phishingowa podszywająca się pod powiadomienie od FedEx (legalnej firmy transportowej). Jej celem jest nakłonienie odbiorców do otwarcia fałszywej strony internetowej i podania danych osobowych. Należy zignorować tę wiadomość e-mail i ją usunąć.

Więcej informacji na temat fałszywego e-maila „FedEx — pobierz dokumenty wysyłkowe”

W wiadomości e-mail informuje się odbiorcę, że dokumenty wysyłkowe lub etykiety są gotowe do pobrania. Znajduje się w niej instrukcja, aby pobrać plik PDF, wydrukować dokumenty i dostarczyć paczkę do punktu FedEx lub umówić się na odbiór. Wiadomość zawiera również informacje dotyczące wymagań dotyczących faktur handlowych dla niektórych przesyłek, aby wyglądały one na oficjalne.

Link (oznaczony jako „POBIERZ EX7708967896 .pdf”) w tej wiadomości e-mail prowadzi do fałszywej strony logowania, która imituje dostawcę poczty elektronicznej odbiorcy (np. jeśli odbiorca korzysta z Gmaila, strona ta podszywa się pod stronę logowania do Gmaila). Oszuści wykorzystują tę stronę, aby nakłonić odwiedzających do podania hasła do konta e-mail w celu „kontynuowania”. W rzeczywistości wprowadzone dane są wysyłane do oszustów. Informacje te mogą zostać wykorzystane do uzyskania dostępu do kont e-mail.

Gdy oszuści uzyskają dostęp do kont e-mail, mogą je wykorzystać do wysyłania fałszywych wiadomości lub wiadomości zawierających złośliwe pliki. Oszuści mogą również pozyskiwać poufne informacje z wiadomości e-mail. Dodatkowo mogą próbować wykorzystać skradzione dane logowania, aby uzyskać dostęp do kont w mediach społecznościowych, serwisach gier, bankowości lub innych, albo sprzedawać dane logowania innym cyberprzestępcom.

Ogólnie rzecz biorąc, zaufanie tej wiadomości e-mail może skutkować różnymi problemami, w tym przejęciem konta, stratami finansowymi lub kradzieżą tożsamości.

Wnioski

Podsumowując, ta wiadomość e-mail jest próbą wyłudzenia danych logowania do konta Gmail. Podanie danych logowania może prowadzić do przejęcia konta, nieautoryzowanego dostępu do innych kont oraz potencjalnej kradzieży środków finansowych lub tożsamości. Odbiorcy powinni zignorować tę wiadomość e-mail i unikać klikania w linki lub pobierania załączników.

Inne przykłady podobnych oszustw to „Spam Test Email”, „Encrypted Fax Document Received” oraz „Exodus Wallet Verification”. Czasami tego typu wiadomości e-mail mogą służyć do rozsyłania złośliwego oprogramowania.

W jaki sposób kampanie spamowe infekują komputery?

Cyberprzestępcy, którzy wykorzystują pocztę elektroniczną do rozprzestrzeniania złośliwego oprogramowania, często dołączają zainfekowane pliki. Wykorzystują oni złośliwe pliki wykonywalne (np. .exe), dokumenty pakietu Office, pliki PDF, pliki skompresowane (np. ZIP lub RAR), skrypty i inne formaty plików. Złośliwe oprogramowanie może zainfekować urządzenie po otwarciu tych plików lub włączeniu niektórych funkcji, takich jak makra.

Wiadomości e-mail mogą również zawierać linki do fałszywych lub zainfekowanych stron internetowych. Odwiedzenie tych stron może spowodować automatyczne pobranie złośliwego oprogramowania lub skłonić użytkowników do ręcznego pobrania i uruchomienia go. W większości przypadków złośliwe oprogramowanie aktywuje się dopiero wtedy, gdy odbiorca otworzy załączniki lub kliknie linki.

Jak uniknąć instalacji złośliwego oprogramowania?

Nie otwieraj załączników ani nie klikaj linków w wiadomościach e-mail lub wiadomościach, które są nieoczekiwane, nieistotne lub pochodzą od nieznanych nadawców. Zachowaj ostrożność podczas przeglądania stron internetowych i nie ufaj wyskakującym okienkom, reklamom, linkom ani przyciskom na podejrzanych stronach. Nie udzielaj również podejrzanym stronom internetowym zgody na wysyłanie powiadomień.

Pobieraj oprogramowanie i pliki wyłącznie z oficjalnych stron internetowych lub zaufanych sklepów z aplikacjami i unikaj pirackich programów, cracków lub generatorów kluczy. Aktualizuj system operacyjny i aplikacje oraz regularnie skanuj komputer za pomocą niezawodnego programu antywirusowego lub narzędzia chroniącego przed złośliwym oprogramowaniem.

Tekst zawarty w wiadomości e-mail „FedEx — pobierz dokumenty wysyłkowe”:

Subject: FedEx Shipping Documents

DOWNLOAD EX7708967896 .pdf for your shipping label(s) and/or shipping document(s) in PDF format. Please print your documents and drop off your labeled package at a FedEx location OR request a FedEx pickup if you do not have one scheduled.

Thank you for shipping with FedEx

Please Note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.

Fałszywa strona logowania do Gmaila wykorzystywana w tym oszustwie:

Natychmiastowe automatyczne usunięcie malware:

Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:

Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Szybkie menu:

• Czym jest FedEx - Download Shipping Documents wiadomość phishingowa?
• Typy złośliwych wiadomości e-mailowych.
• Jak rozpoznać złośliwy e-mail?
• Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

Typy złośliwych wiadomości e-mailowych:

E-maile phishingowe

Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.

Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.

Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.

 E-maile ze złośliwymi załącznikami

Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.

W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.

Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.

Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.

 E-maile wyłudzenia seksualnego

To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.

Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.

Jak rozpoznać złośliwy e-mail?

Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:

• Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
• Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
• Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
• Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.

Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie  Combo Cleaner Antivirus dla Windows. 

Przykład spamowej wiadomości e-mail:

Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

• Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
• Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
• Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
• Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner Antivirus dla Windows.
• Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.

Często zadawane pytania (FAQ)

Dlaczego otrzymałem tę wiadomość e-mail?

Oszukańcze wiadomości e-mail są często wysyłane do dużej liczby osób przy użyciu adresów zebranych z naruszeń bezpieczeństwa lub fałszywych platform i zazwyczaj nie są spersonalizowane.

Podając swoje dane osobowe w wyniku oszustwa zawartego w tej wiadomości e-mail, co powinienem zrobić?

Zresetuj hasła, które mogły zostać ujawnione, i powiadom odpowiednie podmioty o wszelkich poufnych informacjach, takich jak dane finansowe lub dane identyfikacyjne.

Pobrałem i otworzyłem złośliwy plik załączony do wiadomości e-mail. Czy mój komputer jest zainfekowany?

Podczas gdy pliki wykonywalne uruchamiają złośliwe oprogramowanie natychmiast po otwarciu, archiwa, dokumenty i podobne pliki zazwyczaj wymagają od użytkownika wykonania określonych czynności, takich jak włączenie zawartości lub uruchomienie programu, aby złośliwe oprogramowanie mogło zostać uruchomione. Zatem prawdopodobieństwo infekcji zależy od typu pliku i podjętych działań.

Przeczytałem wiadomość e-mail, ale nie otworzyłem załącznika. Czy mój komputer jest zainfekowany?

Samo otrzymanie fałszywej wiadomości e-mail nie powoduje zainfekowania urządzenia. Zagrożenie aktywuje się dopiero wtedy, gdy użytkownik wejdzie w interakcję z jej treścią.

Czy Combo Cleaner usunie złośliwe oprogramowanie, które znajdowało się w załączniku do wiadomości e-mail?

Combo Cleaner może usunąć większość złośliwego oprogramowania, ale aby wykryć i usunąć zaawansowane zagrożenia, konieczne jest przeprowadzenie pełnego skanowania.