رسالة بريد إلكتروني احتيالية من شركة فيديكس تدّعي إشعارًا بطلب إلكتروني
تُعدّ رسائل البريد الإلكتروني الاحتيالية التي تدّعي أنها إشعارات طلبات إلكترونية من فيديكس حملة بريد إلكتروني خبيثة تنتحل صفة فيديكس بهدف إصابة أجهزة المستلمين ببرامج ضارة. تُصمّم هذه الرسائل الاحتيالية بعناية فائقة لتشبه إشعارات الشحن الحقيقية، ما يجعلها تبدو موثوقة للوهلة الأولى. إلا أن التحليل الدقيق أكّد أن هذه الرسائل مزيفة تمامًا، ولا تخدم سوى غرض واحد: إقناع المستلمين بفتح مرفق خطير.
يُنصح بشدة المستلمين بتجاهل هذه الرسائل الإلكترونية وحذفها فوراً دون فتح أي ملفات مرفقة.
جدول المحتويات
قصة التخزين الجمركي الكاذبة
تزعم رسائل البريد الإلكتروني الاحتيالية أن شحنة موجهة إلى المستلم قد نُقلت إلى منطقة تخزين مؤقتة تابعة لشركة فيديكس تحت إدارة جمارك المطار. ووفقًا للرسالة، لا يمكن أن تبقى الشحنة في التخزين إلا لفترة محدودة، عادةً 20 يومًا، قبل اتخاذ إجراء آخر.
لخلق شعور بالإلحاح والمصداقية، يطلب البريد الإلكتروني من المستلمين مراجعة مستند مرفق يحتوي على أوراق التخليص الجمركي ومعلومات حول رسوم التخزين. والهدف هو الضغط على المستلمين لفتح المرفق دون فحص الرسالة بدقة.
بيانات شحن مزيفة تُستخدم لبناء المصداقية
لتعزيز وهم المصداقية، تحتوي رسائل البريد الإلكتروني على تفاصيل مختلفة متعلقة بالشحن تشبه المعلومات الموجودة في إشعارات الشحن الرسمية. قد تتضمن هذه التفاصيل ما يلي:
تواريخ الوصول، وأرقام التتبع، ورموز المستودعات، وأرقام التسجيل، وغيرها من المعلومات المتعلقة بالشحنة.
تم تصميم الجداول والتنسيق لمحاكاة وثائق النقل والجمارك الرسمية.
رغم أن هذه العناصر قد تبدو مقنعة، إلا أنها مجرد تفاصيل مختلقة تهدف إلى إضفاء المصداقية على عملية الاحتيال. ولا علاقة لشركة فيديكس بهذه الرسائل الإلكترونية على الإطلاق.
المرفق الخطير لبرنامج إكسل
أكثر عناصر عملية الاحتيال ضرراً هو ملف إكسل المرفق، والذي يُطلق عليه عادةً اسم:
fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls
عند فتح الملف، يظهر ما يبدو أنه عقد بيع حقيقي، بينما يبقى في وضع العرض المحمي من مايكروسوفت. هذا المستند ليس إلا فخاً مصمماً لخداع المستخدمين وحثهم على تفعيل ميزات التحرير أو التفاعل مع المحتوى المضمن.
بمجرد اتخاذ تلك الإجراءات، قد يتم تنفيذ التعليمات البرمجية الخبيثة وتثبيت البرامج الضارة على نظام الضحية.
التهديدات المحتملة للبرمجيات الخبيثة
على الرغم من عدم تحديد نوع البرمجيات الخبيثة التي يحملها المرفق بشكل قاطع، إلا أن مجرمي الإنترنت يستخدمون عادةً حملات مماثلة لنشر مجموعة واسعة من التهديدات. تشمل أنواع البرمجيات الخبيثة المحتملة: برامج التجسس، وبرامج تسجيل ضغطات المفاتيح، وبرامج الفدية، وبرامج تعدين العملات المشفرة، وبرامج التحميل، والأبواب الخلفية، وبرامج اختطاف الحافظة.
قد تكون عواقب الإصابة الناجحة وخيمة. فقد يتعرض الضحايا لسرقة بيانات الاعتماد، أو الوصول غير المصرح به إلى الحسابات، أو الخسائر المالية، أو سرقة الهوية، أو اختراق البيانات الشخصية، أو تدهور أداء النظام، أو حتى اختراق الجهاز بالكامل.
ينبغي على أي شخص قام بفتح المرفق بالفعل إجراء فحص شامل لمكافحة الفيروسات أو البرامج الضارة على الفور والتحقق من النظام بحثًا عن علامات النشاط غير المصرح به.
كيف تنشر حملات البريد الإلكتروني الخبيث البرامج الضارة
لا تزال حملات البريد العشوائي الخبيثة من أكثر الطرق شيوعًا لنشر البرامج الضارة. ويعتمد المهاجمون على رسائل بريد إلكتروني خادعة تحثّ المستلمين على فتح ملفات مصابة أو زيارة مواقع ويب خطيرة.
تشمل طرق التوصيل الشائعة ما يلي:
مرفقات خبيثة متنكرة في هيئة مستندات، وجداول بيانات، وملفات PDF، وأرشيفات ZIP، وملفات تنفيذية، وملفات JavaScript، وصور ISO، وغيرها من التنسيقات التي تبدو غير ضارة.
روابط احتيالية تعيد توجيه المستخدمين إلى مواقع ويب مخترقة أو مزيفة حيث يتم تنزيل البرامج الضارة تلقائيًا أو يتم توجيه المستخدمين لتنفيذ الملفات الضارة يدويًا.
في كثير من الحالات، تتطلب عملية الإصابة تفاعل المستخدم، مثل تمكين وحدات الماكرو، أو تفعيل وضع التحرير، أو تنزيل ملفات إضافية، أو تشغيل المحتوى المضمن.
التقييم النهائي
إنّ رسالة البريد الإلكتروني الاحتيالية التي تدّعي أنها إشعار شحن إلكتروني من فيديكس ليست إشعار شحن حقيقيًا. إنها حملة بريد إلكتروني خبيثة تستغل سمعة فيديكس لنشر برامج ضارة عبر مرفق إكسل ضار. قد يؤدي فتح جدول البيانات المرفق والتفاعل مع محتواه إلى الإصابة ببرامج ضارة، وسرقة البيانات، وخسائر مالية، وسرقة الهوية، واختراق الحسابات، وغيرها من الحوادث الخطيرة المتعلقة بالأمن السيبراني.
يجب التحقق بدقة من أي بريد إلكتروني يدّعي احتوائه على مستندات تخليص جمركي أو معلومات متعلقة بالشحنة قبل اتخاذ أي إجراء. عند الشك في صحة الرسالة، يُنصح بتجنب فتح المرفقات، والامتناع عن النقر على الروابط، وحذف البريد الإلكتروني فورًا.
System Messages
The following system messages may be associated with رسالة بريد إلكتروني احتيالية من شركة فيديكس تدّعي إشعارًا بطلب إلكتروني:
Subject: Your Shipment Customs Clearance Documents |
