E-posta virüsü, Your Order Is On The Way sevkiyat onay bildirimi kılığına alınmış bir kötü amaçlı yazılım dağıtım kampanyasıdır. E-posta, alıcılara bir paketin gönderildiğini bildirir ve teslimat bilgilerini sağlanan bir bağlantı üzerinden kontrol etmeleri talimatını verir. Kampanya, kullanıcıları sistemlerine uzaktan erişim amaçlı yazılım indirmeye teşvik etmek için sahte gönderim bilgileri kullanıyor.
E-posta, alıcıları enfeksiyon zincirinin bir parçası olarak kullanılan zararlı bir web sitesi olan increminder.com’a yönlendiriyor. Sayfa, iddia edilen siparişle bağlantılı sevkiyatla ilgili bilgi kılığında bir indirme sunuyor. Ziyaretçilere, teslimat detaylarına veya takip verilerine erişmek için dosyayı indirmeleri talimatı verilir.
İndirilen dosyanın adı ScreenConnect.ClientSetup.msi. Kurulumcu, yasal sevkiyat bilgisi yerine trojanize edilmiş bir ScreenConnect sürümünü dağıtıyor. ScreenConnect, teknik destek ve uzaktan yönetim için sıkça kullanılan gerçek bir uzaktan yönetim uygulamasıdır. Ancak bu kampanyada, yazılım saldırganlara enfekte sistemlere yetkisiz uzaktan erişim sağlamak için kötüye kullanılmaktadır.
Kurulduktan sonra, kötü amaçlı yazılım siber suçluların ele salınan cihazla uzaktan etkileşime girmesine olanak tanır. Saldırganlar dosyaları gezebilir, faaliyetleri izleyebilir, depolanmış kimlik bilgilerini çalabilir, ek kötü amaçlı yazılım yayabilir veya sistemi doğrudan manipüle edebilir. Enfeksiyon uzaktan kontrol yetenekleri sağladığı için, saldırganlar cihazı kullanıcının bilgisi olmadan etkili bir şekilde çalıştırabilirler.
E-posta virüsü, Your Order Is On The Way oltalama kampanyalarında yaygın olarak ilişkilendirilen dramatik korkutma taktiklerinden kaçınıyor. Hesap askıya alma veya maddi kayıp tehdidi yerine, mesaj kullanıcıların her gün aldığı meşru teslimat e-postalarıyla doğal olarak karışan rutin bir gönderim bildirimini taklit ediyor. Bu aşinalık, alıcıların gönderen veya varış noktasını dikkatlice incelemeden gönderi bildirimiyle otomatik olarak etkileşime girebildiği için kampanyayı daha ikna edici kılıyor.
Enfeksiyon süreci kendisi inandırıcı görünecek şekilde yapılandırılmıştır. E-posta önce bir sevkiyat bildirimiyle güven oluşturur. increminder.com üzerindeki zararlı sayfa, indirmeyi zararlı yazılım yerine paketle ilgili bilgi olarak sunarak bu güveni pekiştiriyor. Son olarak, kurulumcu dosyası açıkça şüpheli bir çalıştırılabilir dosya yerine meşru yazılıma benzeyen bir isim kullanır.
E-posta virüsünün Your Order Is On The Way bir diğer önemli yönü ise yasal yazılımların kötüye kullanılmasıdır. ScreenConnect gerçek bir uzaktan yönetim platformu olarak yaygın olarak kabul edildiğinden, bazı kullanıcılar kurulumun tehlikeli olduğunu hemen fark etmeyebilir. Bu sayede saldırganlar, gerçek ve profesyonelce geliştirilmiş gibi görünen yazılımların arkasına kötü amaçlı faaliyetleri gizleyebilir.
ScreenConnect.ClientSetup.msi indiren veya çalıştıran herkes sistemi potansiyel olarak tehlikeye atılmış olarak kabul etmeli. Uzaktan erişim amaçlı yazılım, kişisel dosyaları, depolanmış şifreleri, tarayıcı verilerini, finansal bilgileri ve iş yeri kimlik bilgilerini açığa çıkarabilir. Zararlı yazılımdan etkilenen cihazlar ağlardan kopmalı, güvenilir güvenlik yazılımlarıyla taranmalı ve yetkisiz faaliyetler açısından incelenmelidir. Hassas hesaplara bağlı şifreler de ayrı ve temiz bir cihazla değiştirilmelidir.
Tam ” Your Order Is On The Way ” zararlı e-posta aşağıda:
Subject: Delivery update: order #[145133] dispatched – Ref: #F88410
Dear Customer,
Great news — your order has been shipped and is currently on its way to you.
You can check your tracking number and full shipping details by clicking the button below.
[View Shipping Details]
Thank you for shopping with us.
Best regards,
Customer Support Team
Kötü amaçlı e-postalar nasıl tanınır?
E-posta virüsü gibi kötü amaçlı kampanyalarla Your Order Is On The Way bağlantılı e-postalar genellikle tanıdık hizmetleri ve rutin çevrimiçi aktiviteyi taklit ettikleri için ikna edici görünür. Sevkiyat bildirimleri özellikle etkilidir çünkü birçok kullanıcı düzenli olarak perakendecilerden ve kuryelerden teslimat güncellemeleri alır.
Önemli bir uyarı işareti, hiç verilmemiş bir sipariş için bir sevkiyat onayı almaktır. Saldırganlar merak ve rutin davranışlara güvenir, alıcıların mesajın unutulmuş veya yakın zamanda yapılan bir satın alma ile ilgili olduğunu varsaymasını umar. Beklenmedik teslimat bildirimlerine, özellikle eşleşen bir sipariş yoksa, her zaman dikkatli yaklaşılmalıdır.
Destinasyon sitesi ise bir diğer kritik göstergedir. Bu kampanyada, e-posta kullanıcıları meşru bir perakendeciye veya tanınmış nakliye şirketine değil, increminder.com’e yönlendiriyor. E-postaların içindeki bağlantılarla etkileşime girmeden önce, kullanıcılar alan adını dikkatle inceleyerek beklenen hizmete ait olup olmadığını belirlemelidir.
Bir diğer önemli uyarı işareti ise sevkiyat takibine bağlı kurulumcu dosyalarının indirilmesi talebi. Yasal teslimat şirketleri, takip bilgilerini doğrudan resmi web siteleri üzerinden sağlar ve kullanıcıların teslimat detaylarını incelemek için MSI paketlerini veya uzaktan yönetim yazılımını yüklemelerini zorunlu kılmaz. ScreenConnect.ClientSetup.msi adlı bir dosyanın varlığı hemen şüphe uyandırmalıdır çünkü sevkiyat bildirimleri genellikle uzaktan yönetim kurulumcularını dağıtmaz.
Gönderenin adresi de dolandırıcılık belirtilerini ortaya çıkarabilir. Oltalama kampanyaları genellikle meşru kuruluşlara ait olmadan, destek departmanlarını taklit eden alakasız alan adları, rastgele adresler veya isimler kullanır. Gönderenin adı profesyonel görünse bile, gerçek adres e-postanın güvenilir bir kaynaktan gelmediğini gösterebilir.
Bir diğer uyarı işareti ise belirsiz sevkiyat bilgileri. E-posta Your Order Is On The Way virüsü, yasal satın almalarla ilgili ayrıntılı sipariş bilgileri vermek yerine, paket takibi ve teslimat güncellemelerine genel referanslara dayanır. Birçok kötü amaçlı gönderi e-postası, belirli ürün isimlerini veya perakendeci bilgilerini kasıtlı olarak dahil etmekten kaçınır çünkü bunlar aynı anda birçok alıcıya geniş çapta dağıtılır.
Kullanıcılar ayrıca anında indirmeleri teşvik eden herhangi bir e-posta konusunda da dikkatli olmalıdır. Kötü amaçlı yazılım kampanyaları genellikle zararlı dosyaları faturalar, gönderim belgeleri, sipariş onayları veya takip raporları olarak gizler. Bu dosyaların açılması sistemi enfekte edebilir veya kullanıcıları ek kötü amaçlı faaliyetlere maruz bırakabilir.
Şüpheli sevkiyat bildirimlerine en güvenli yanıt, e-posta içindeki bağlantıları tamamen kullanmaktan kaçınmaktır. Paket takibi ise doğrudan perakendecinin veya kurye resmi web sitesi üzerinden manuel girilen adresler veya güvenilir yer imleri kullanılarak doğrulanmalıdır.