E-Mail-Betrug mit FedEx-Versandetiketten/Dokumenten im PDF-Format

Von Mezo in Phishing, Spam

Übersetzen Sie in:

Unerwartete E-Mails, die zu sofortigem Handeln auffordern, sollten stets mit Vorsicht behandelt werden. Cyberkriminelle geben sich häufig als bekannte Marken aus, um betrügerische Nachrichten legitim und vertrauenswürdig erscheinen zu lassen. Die E-Mail-Kampagne „FedEx Versandetiketten/Dokumente im PDF-Format“ ist ein Beispiel dafür. Obwohl sie das FedEx-Logo verwenden und auf Versanddokumente verweisen, stehen diese E-Mails in keiner Verbindung zu FedEx oder einem anderen seriösen Unternehmen, einer Organisation oder Institution. Vielmehr sind sie Teil einer Phishing-Attacke, die darauf abzielt, sensible Zugangsdaten zu stehlen.

Inhaltsverzeichnis

Eine gefälschte Versandbenachrichtigung, die Vertrauen erzeugen soll

Die betrügerischen E-Mails haben typischerweise folgende Betreffzeile:

'FedEx - Importrechnung AWB# 869696171534'

Auf den ersten Blick wirkt die Nachricht wie eine routinemäßige Versandbenachrichtigung. Die Empfänger werden darüber informiert, dass Versandetiketten und zugehörige Dokumente im PDF-Format beigefügt sind und sollen diese ausdrucken, bevor sie ein Paket bei einer FedEx-Filiale abgeben.

Die Nachricht ist so gestaltet, dass sie einer echten Logistikmitteilung ähnelt, wodurch die Wahrscheinlichkeit steigt, dass die Empfänger den Anhang öffnen, ohne die Echtheit der E-Mail genauer zu prüfen.

Der Anhang ist nicht das, was er vorgibt zu sein

Bei genauerer Betrachtung stellt sich heraus, dass es sich bei dem vermeintlichen PDF-Anhang tatsächlich um eine HTML-Datei mit dem Namen „FedEx~Shipping invoice.html“ handelt.

Beim Öffnen der Datei startet diese lokal im Webbrowser des Nutzers und zeigt ein scheinbares FedEx-Portal an. Anders als bei einem seriösen Online-Dienst bietet diese Seite jedoch keinen Zugriff auf Versandinformationen. Sie dient vielmehr als Falle, mit der Betrüger Zugangsdaten abgreifen wollen.

Die Seite gibt sich als geschütztes Portal für den Zugriff auf Sendungsverfolgungsinformationen aus und fordert Besucher auf, sich mit ihren E-Mail-Zugangsdaten anzumelden, um die angeblichen Sendungsdetails einzusehen. Um den Betrug glaubwürdiger zu gestalten, kann die E-Mail-Adresse des Opfers bereits im Anmeldefeld eingetragen sein.

Wie der Diebstahl von Zugangsdaten funktioniert

Das Hauptziel des Betrugs ist klar: die Empfänger dazu zu bringen, ihr E-Mail-Kontopasswort in ein gefälschtes Anmeldeformular einzugeben.

Sobald die Zugangsdaten übermittelt wurden, werden sie direkt an die Angreifer weitergeleitet. Die Opfer glauben möglicherweise, sich zu authentifizieren, um Tracking-Informationen einzusehen, doch in Wirklichkeit geben sie den Zugriff auf ihre E-Mail-Konten preis.

Kompromittierte E-Mail-Zugangsdaten können Opfer verschiedenen Risiken aussetzen:

Unbefugter Zugriff auf private Kommunikation und persönliche Informationen.

Missbrauch der Passwortzurücksetzung, der es Angreifern ermöglicht, die Kontrolle über verknüpfte Konten zu erlangen.

Identitätsdiebstahl und Kontoübernahme bei mehreren Online-Diensten.

Weitere Phishing-Angriffe wurden vom E-Mail-Konto des Opfers aus gestartet.

Da E-Mail-Konten oft als Wiederherstellungszentralen für andere Dienste dienen, kann der Schaden, der durch ein einziges gestohlenes Passwort verursacht wird, weit über ein einzelnes Konto hinausgehen.

FedEx steht in keinerlei Verbindung zu diesem Betrug.

Es ist wichtig zu betonen, dass FedEx nicht an dieser betrügerischen Kampagne beteiligt ist. Cyberkriminelle haben lediglich den Namen, die Marke und den Ruf des Unternehmens missbraucht, um die Glaubwürdigkeit der Phishing-E-Mails zu erhöhen.

Die Nachahmung von Marken ist eine gängige Taktik von Bedrohungsakteuren, da Empfänger Mitteilungen, die scheinbar von anerkannten Organisationen stammen, eher vertrauen.

Die umfassendere Bedrohung durch bösartige E-Mail-Anhänge

Dieser Betrugsfall verdeutlicht ein umfassenderes Problem der Cybersicherheit: Spam-E-Mails gehören nach wie vor zu den häufigsten Methoden zur Verbreitung schädlicher Inhalte.

Cyberkriminelle nutzen häufig E-Mail-Anhänge, um Phishing-Seiten, Anmeldedatendiebstahl, Ransomware, Trojaner und andere Schadsoftware zu verbreiten. Die in diesen Kampagnen verwendeten Dateien können in zahlreichen Formaten auftreten, darunter ausführbare Programme, komprimierte Archive, PDF-Dokumente, Microsoft Office-Dateien und HTML-Dateien.

In vielen Fällen kommt es erst dann zu Infektionen, wenn der Empfänger mit dem Anhang interagiert, potenziell gefährliche Funktionen aktiviert oder Anweisungen der Angreifer befolgt.

Bösartige Links können genauso gefährlich sein

Nicht alle E-Mail-basierten Angriffe nutzen Anhänge. Viele Phishing-Kampagnen enthalten Links, die die Opfer auf betrügerische Webseiten weiterleiten.

Diese Webseiten versuchen möglicherweise, Schadsoftware automatisch herunterzuladen, Nutzer zur Installation schädlicher Software zu verleiten oder gefälschte Anmeldeseiten anzuzeigen, die Anmeldedaten abfangen sollen. Unabhängig von der Verbreitungsmethode bleibt das Ziel dasselbe: Nutzer zu Handlungen zu verleiten, die den Angreifern nützen.

Wie Sie sich schützen können

Um das Risiko, Opfer von Phishing-Betrug zu werden, zu verringern, ist ein vorsichtiger Umgang mit unerwarteten E-Mails erforderlich. Nutzer sollten folgende Sicherheitsvorkehrungen beachten:

Prüfen Sie die Echtheit von Versandbenachrichtigungen, bevor Sie Anhänge öffnen oder auf Links klicken.

Seien Sie misstrauisch gegenüber E-Mails, die Dringlichkeit vortäuschen oder Anmeldedaten anfordern.

Prüfen Sie die Art der Anhänge sorgfältig und verlassen Sie sich nicht auf die in der Nachricht angegebene Dateibeschreibung.

Geben Sie niemals Passwörter auf Seiten ein, die Sie über unaufgefordert zugesandte E-Mail-Anhänge aufgerufen haben.

Verwenden Sie starke, einzigartige Passwörter und aktivieren Sie nach Möglichkeit die Multi-Faktor-Authentifizierung.

Melden Sie verdächtige E-Mails und löschen Sie diese, ohne auf deren Inhalt zuzugreifen.

Schlussbetrachtung

Die E-Mail mit dem Betreff „FedEx-Versandetiketten/Dokumente im PDF-Format“ ist eine Phishing-Betrugsmasche, die als Versandbenachrichtigung getarnt ist. Ziel ist es, Empfänger dazu zu verleiten, einen HTML-Anhang zu öffnen und ihre Zugangsdaten auf einer gefälschten Anmeldeseite einzugeben. In einigen Fällen werden ähnliche Kampagnen auch zur Verbreitung von Schadsoftware eingesetzt.

Empfänger sollten diese Nachrichten ignorieren, Anhänge nicht öffnen und niemals Anmeldeinformationen über unaufgeforderte E-Mails preisgeben. Wachsamkeit und die sorgfältige Prüfung unerwarteter Nachrichten sind nach wie vor einer der wirksamsten Schutzmaßnahmen gegen Phishing-Angriffe und den Diebstahl von Zugangsdaten.

System Messages

The following system messages may be associated with E-Mail-Betrug mit FedEx-Versandetiketten/Dokumenten im PDF-Format:

Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

FedEx

Hello ********,

Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

Thank you for shipping with FedEx!

Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.

Der Insolvenzantrag des Zahlungsabwicklers Digital River GmbH von EnigmaSoft hat keine Auswirkungen auf den Anti-Malware-Schutz der SpyHunter-Kunden

Suche

Region ändern