Wat voor soort fraude is "FedEx Shipping Labels/Documents In PDF Format"

Wat voor soort e-mail is "FedEx Shipping Labels/Documents In PDF Format"?

Na het inspecteren van deze e-mail hebben we vastgesteld dat het een phishing-fraude betreft. Het bericht is vermomd als een FedEx-melding over bijgevoegde verzendlabels en documenten. Het bevat een HTML-bestandsbijlage die, wanneer geopend in een browser, een nep FedEx-inlogpagina toont die is ontworpen om inloggegevens van e-mailaccounts te stelen. Deze e-mail moet worden genegeerd om te voorkomen dat accountgegevens worden gecompromitteerd.

Overzicht van de "FedEx Shipping Labels/Documents In PDF Format" e-mailfraude

De e-mail komt binnen met het onderwerp "FedEx - Import Invoice AWB# 869696171534" en lijkt een routinematige verzendmelding van FedEx te zijn. Er wordt beweerd dat verzendlabels en documenten in PDF-formaat zijn bijgevoegd, en de ontvanger wordt geïnstrueerd om deze af te drukken en het pakket bij een FedEx-locatie af te geven.

Ondanks wat de e-mail zegt, is het bijgevoegde bestand geen PDF. Het is een HTML-bestand met de naam FedEx~Shipping invoice.html. Het openen ervan in een browser start een nep FedEx-pagina die lokaal op het apparaat van de gebruiker draait, zonder dat er een externe website bij betrokken is.

De nep-pagina presenteert zichzelf als een "Tracking Information Access"-portaal en geeft aan dat de pagina beperkt toegankelijk is. Bezoekers worden gevraagd hun e-mailgegevens in te voeren om toegang te krijgen tot de zogenaamde trackinggegevens. Het inlogformulier vult zelfs het e-mailadres van de ontvanger automatisch in.

Elk wachtwoord dat in dat formulier wordt ingevoerd, gaat rechtstreeks naar de oplichters. Met toegang tot een e-mailaccount kunnen criminelen privéberichten lezen, wachtwoorden van gekoppelde diensten resetten en andere accounts overnemen. De gevolgen van één gecompromitteerd wachtwoord kunnen omvangrijk zijn.

Het moet duidelijk worden gesteld dat FedEx geen enkele connectie heeft met deze fraude. De naam en branding zijn zonder toestemming misbruikt, uitsluitend om de frauduleuze e-mail betrouwbaar te laten lijken.

E-mailfraude in het algemeen

Samengevat is deze e-mail een phishingfraude vermomd als een FedEx-verzendmelding. Het doel is om ontvangers te misleiden zodat ze een HTML-bijlage openen en hun e-mailaccountwachtwoord invoeren op een nep-inlogpagina. Soms wordt dit soort fraude ook gebruikt om malware te verspreiden. De e-mail moet volledig worden genegeerd.

Meer voorbeelden van vergelijkbare frauduleuze e-mails zijn DHL Express Commerce Status Update, American Express - Personal Loan Approved, en Benefits Review Notice.

Hoe infecteren spamcampagnes computers?

Spam-e-mails zijn een veelgebruikte methode van threat actors om malware te verspreiden. De kwaadaardige payload wordt doorgaans geleverd als een bestandsbijlage. Bijlagen kunnen vele vormen aannemen, waaronder uitvoerbare bestanden, archiefbestanden, PDF-documenten, Microsoft Office-bestanden en HTML-bestanden. Het openen ervan, of het inschakelen van ingebedde functies zoals kwaadaardige macro-opdrachten, kan een infectie veroorzaken.

Spam-e-mails kunnen ook links naar kwaadaardige websites bevatten. Het bezoeken van deze pagina's kan resulteren in automatische malware-downloads of gebruikers naar pagina's leiden die hen misleiden om schadelijke programma's uit te voeren. In de meeste gevallen is enige vorm van gebruikersinteractie vereist voordat het infectieproces begint.

Hoe de installatie van malware voorkomen?

Wees voorzichtig met elke onverwachte e-mail die bestandsbijlagen of links bevat. Open geen bijlagen van onbekende of niet-geverifieerde afzenders. Wees vooral alert wanneer een bijlage niet overeenkomt met wat de e-mail beschrijft - zoals een HTML-bestand dat als een PDF-document wordt gepresenteerd.

Download software uitsluitend van officiële websites en geverifieerde appstores. Vermijd illegale content, sleutelgeneratoren en cracktools van derden, aangezien deze vaak verborgen malware bevatten. Houd uw besturingssysteem en alle geïnstalleerde applicaties up-to-date om blootstelling aan bekende kwetsbaarheden te verminderen.

Gebruik een betrouwbaar antivirusprogramma en voer regelmatig scans uit. Sta onbekende websites niet toe om browsermeldingen te verzenden. Als u al een verdachte bijlage hebt geopend, raden wij aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om eventuele binnengedrongen bedreigingen te detecteren en te verwijderen.

Tekst weergegeven in de "FedEx Shipping Labels/Documents In PDF Format" e-mail:

Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

FedEx

Hello ********,

Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

Thank you for shipping with FedEx!

Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.

De nep FedEx-inlogpagina die door de HTML-bijlage wordt weergegeven:

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

• Wat is FedEx Shipping Labels/Documents In PDF Format phishingfraude?
• Soorten kwaadaardige e-mails.
• Hoe herkent u een kwaadaardige e-mail?
• Wat moet u doen als u in een e-mailscam getrapt bent?

Soorten kwaadaardige e-mails:

Phishing E-mails

Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.

Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.

Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.

E-mails met kwaadaardige Bijlagen

Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.

Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.

Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.

Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.

Sexafpersing E-mails

Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.

Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.

Hoe herkent u een kwaadaardige e-mail?

Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:

• Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
• Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
• Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
• Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.

Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner Antivirus voor Windows te gebruiken.

Voorbeeld van een spam e-mail:

Wat moet u doen als u in een e-mailscam getrapt bent?

• Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
• Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
• Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
• Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner Antivirus voor Windows.
• Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.

Veelgestelde vragen (FAQ)

Waarom heb ik deze e-mail ontvangen?

Oplichters verspreiden deze berichten massaal naar grote aantallen mensen. E-mailadressen worden doorgaans verzameld via datalekken, nep-websites en vergelijkbare bronnen. Deze e-mails zijn over het algemeen niet gericht op specifieke individuen.

Ik heb mijn persoonlijke informatie verstrekt nadat ik door deze e-mail werd misleid, wat moet ik doen?

Als u uw e-mailwachtwoord hebt ingevoerd, wijzig het dan onmiddellijk. Werk ook de wachtwoorden bij van alle accounts die dezelfde inloggegevens gebruiken. Als bank- of financiële gegevens zijn gedeeld, neem dan zo snel mogelijk contact op met de betreffende instelling.

Ik heb een kwaadaardig bestand gedownload en geopend dat aan een e-mail was gehecht, is mijn computer geïnfecteerd?

Uitvoerbare bestanden kunnen kwaadaardige software starten zodra ze worden geopend. Documenttypen en HTML-bestanden vereisen over het algemeen enige gebruikersinteractie, zoals het inschakelen van macro's of het verzenden van een formulier, voordat schadelijke activiteit begint. Het risiconiveau hangt af van het bestandsformaat en wat de gebruiker ermee doet.

Ik heb de e-mail gelezen maar de bijlage niet geopend, is mijn computer geïnfecteerd?

Uw computer is veilig. Alleen het lezen van de e-mail zonder bijlagen te openen of links aan te klikken veroorzaakt geen infectie. Een of andere vorm van interactie met de inhoud van de e-mail zou nodig zijn voordat er schade kan ontstaan.

Zal Combo Cleaner malware-infecties verwijderen die in de e-mailbijlage aanwezig waren?

Combo Cleaner kan een breed scala aan malware-infecties detecteren en verwijderen. Een volledige systeemscan is echter noodzakelijk om ervoor te zorgen dat geavanceerde of diep ingebedde bedreigingen volledig worden geïdentificeerd en geëlimineerd.