عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي فيديكس إكسبريس - رسالة بريد إلكتروني احتيالية تدّعي...

فيديكس إكسبريس - رسالة بريد إلكتروني احتيالية تدّعي استلام شحناتك

بواسطة Mezo في التصيد الاحتيالي, البرمجيات الخبيثة, رسائل إلكترونية مزعجة
ترجمة الى:

يُعدّ توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة أمرًا بالغ الأهمية في ظلّ التهديدات الإلكترونية الحالية. إذ ينتحل مجرمو الإنترنت بشكل روتيني صفة علامات تجارية معروفة لاستغلال ثقة المستخدمين وفضولهم. وتُعدّ رسائل البريد الإلكتروني التي تحمل اسم "فيديكس إكسبريس - تم استلام شحناتكم" مثالًا واضحًا على هذا الأسلوب. فعلى الرغم من أنها تبدو وكأنها واردة من شركة شحن شرعية، إلا أن هذه الرسائل لا تمتّ بصلة إلى أي شركة أو مؤسسة أو جهة حقيقية. بل هي جزء من حملة خبيثة تهدف إلى إصابة الأجهزة ببرامج ضارة.

نظرة فاحصة على إشعار فيديكس المزيف

تتنكر رسائل البريد الإلكتروني الاحتيالية في هيئة إشعارات رسمية من شركة فيديكس، وهي شركة خدمات توصيل موثوقة. ويزعم عنوان الرسالة ومحتواها عادةً أن شركة فيديكس إكسبريس قد استلمت الشحنات في تاريخ محدد، مثل 16 فبراير 2026 (مع العلم أن التاريخ قد يختلف).

تتضمن الرسالة رقم بوليصة شحن مزور (على سبيل المثال، 775037409198) وتفيد بأن مستندات الشحن مرفقة. ويُطلب من المستلمين القيام بما يلي:

  • اطبع المستندات المرفقة
  • تأكد من عنوانهم
  • وقّع على الأوراق
  • قم بمسح النسخة الموقعة ضوئيًا وأرسلها عبر البريد الإلكتروني

تزعم الرسالة الإلكترونية أيضًا أنه سيتم إرسال مستندات الشحن الأصلية إلى العنوان المُؤكَّد بمجرد استلام النسخة المُوقَّعة. هذه التعليمات مُختلقة بالكامل، ولا تهدف إلا إلى التلاعب بالمُستلمين لحملهم على التفاعل مع المرفق الخبيث.

التعلق الخبيث: تهديد خفي

عادةً ما يكون الملف المرفق بالبريد الإلكتروني يحمل اسماً مثل:

'FedEx Shipping Doc_ 775037409198.docx'

رغم أن الملف يبدو كملف وورد عادي، إلا أنه يحتوي على شيفرة خبيثة مخفية. عادةً ما يبدأ الاختراق عندما يفتح المستخدم الملف ويُفعّل وحدات الماكرو أو ميزات التحرير. بمجرد التفعيل، تعمل الشيفرة الخبيثة المدمجة بصمت في الخلفية.

قد يختلف نوع البرامج الضارة التي يتم توزيعها من خلال هذه الحملة، ولكنها قد تشمل ما يلي:

برامج الفدية – تقوم بتشفير الملفات وتطلب دفع مبلغ مالي مقابل فك التشفير.

برامج التجسس – تجمع بيانات اعتماد تسجيل الدخول والمعلومات المالية ونشاط التصفح.

برامج تسجيل ضغطات المفاتيح – تسجل ضغطات المفاتيح لسرقة البيانات الحساسة.

عمال تعدين العملات المشفرة – يستغلون موارد النظام لتعدين العملات الرقمية.

برامج التجسس للوصول عن بعد (RATs) - تمنح المهاجمين تحكمًا عن بعد في الجهاز المخترق.

نظراً لأن الحمولة قد تختلف من حملة إلى أخرى، فإن التأثير الكامل غالباً ما يعتمد على هدف المهاجم.

العواقب المحتملة للعدوى

قد يؤدي فتح المرفق الخبيث وتفعيل وحدات الماكرو إلى عواقب وخيمة، بما في ذلك:

  • فقدان البيانات بسبب تشفير الملفات
  • السرقة المالية والمعاملات الاحتيالية
  • سرقة الهوية
  • تم اختراق حسابات البريد الإلكتروني والحسابات الإلكترونية
  • الوصول عن بعد غير المصرح به إلى الجهاز
  • اختراقات شبكة الشركة (إذا كان الجهاز مرتبطًا بالعمل)

يمكن أن تتفاقم هذه الإصابات بسرعة، لا سيما في بيئات العمل حيث قد يؤدي نظام واحد مخترق إلى تعريض شبكة بأكملها للخطر.

كيف تنشر هذه الاحتيالات البرامج الضارة

لا يزال البريد الإلكتروني أحد أكثر طرق نشر البرامج الضارة شيوعًا. يقوم المهاجمون بتوزيع رسائل البريد العشوائي التي تحتوي على:

  • مرفقات خبيثة متنكرة في هيئة مستندات أو ملفات PDF أو ملفات تنفيذية أو ملفات مضغوطة
  • روابط لمواقع إلكترونية احتيالية أو مخترقة

قد يؤدي فتح المرفقات المصابة أو تفعيل ميزات معينة (مثل وحدات الماكرو) إلى تثبيت برامج ضارة على الفور. وبالمثل، قد يؤدي النقر على روابط خبيثة إلى إعادة توجيه المستخدمين إلى مواقع ويب خادعة تحثهم على تنزيل ملفات تلقائيًا أو تخدعهم لتشغيل ملفات ضارة.

تدابير الوقاية الرئيسية

لتقليل خطر الوقوع ضحية لعمليات احتيال مماثلة:

  • تعامل مع إشعارات الشحن غير المتوقعة بحذر، خاصة إذا لم يكن من المتوقع وصول أي طرد.
  • تحقق من أرقام التتبع مباشرة من خلال الموقع الإلكتروني الرسمي لشركة الشحن.
  • تجنب فتح المرفقات من مصادر غير معروفة أو غير موثوقة.
  • لا تقم بتفعيل وحدات الماكرو في المستندات الواردة عبر البريد الإلكتروني إلا إذا كنت متأكدًا تمامًا من صحتها.
  • حافظ على تحديث أنظمة التشغيل والبرامج وأدوات مكافحة الفيروسات.
  • قم بالإبلاغ عن رسائل البريد الإلكتروني المشبوهة إلى الشركة الشرعية التي يتم انتحال شخصيتها.

    • الخاتمة

    رسالة البريد الإلكتروني الاحتيالية "فيديكس إكسبريس - تم استلام شحناتكم" هي حملة توزيع برمجيات خبيثة خادعة تستخدم اسم شركة شحن موثوقة زوراً. يحتوي المرفق على شفرة خبيثة مخفية قادرة على سرقة البيانات، وتشفير الملفات، أو منح المهاجمين إمكانية الوصول عن بُعد.

    يجب على المستخدمين والمؤسسات على حد سواء توخي الحذر، وفحص رسائل البريد الإلكتروني غير المتوقعة بدقة، وتجنب التعامل مع المرفقات المشبوهة. في مجال الأمن السيبراني، غالباً ما يكون الشك هو أقوى خط دفاع.

    System Messages

    The following system messages may be associated with فيديكس إكسبريس - رسالة بريد إلكتروني احتيالية تدّعي استلام شحناتك:

    Text presented in the "FedEx Express - Your Shipments Were Received" email letter:

    Subject: Urgent: Validate Your Address for Shipping Dispatch (AWB# 775037409198)

    Hi Team, Your shipments were received to FedEx Express on Mon, 16/02/2026.

    Please find attached a copy of the shipping documents with (AWB# 775037409198). Kindly print out the document, validate your correct address, and sign it. Afterward, please scan the signed document and return it to us via email.

    The original copy will be dispatched to the confirmed address once we receive your confirmation.

    Thank you for your attention to this matter.

    Kind regards,

    Clark Beltran | GSSC ECR Team | FedEx Logistics

    FedEx, Attn: Email Address Update, 3640 Hacks Cross Road, Memphis, TN 38125-7305

    © 2026 FedEx . All rights reserved. The content of this message is protected by copyright and trademark laws under U.S. and international law. Some social media platforms may not be available in all areas.

    الشائع

    تم إعداد مستند خاص - عملية احتيال عبر البريد الإلكتروني

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    في ظلّ التهديدات الإلكترونية الحالية، يُعدّ توخّي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المرغوب فيها أو غير المتوقعة أمرًا بالغ الأهمية. فكثيرًا ما يُخفي مجرمو الإنترنت رسائلهم الاحتيالية تحت ستار الرسائل المشروعة، بهدف التلاعب بالمتلقين وحملهم على كشف معلومات حساسة. ولا ترتبط رسائل البريد الإلكتروني التي تحمل عبارة "تم إعداد مستند خاص" بأي شركات أو مؤسسات أو جهات شرعية، بل هي...

    أمريكان إكسبريس - رسالة بريد إلكتروني احتيالية تطلب...

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    يُعدّ توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة أمرًا بالغ الأهمية في بيئة الإنترنت الحالية. فكثيرًا ما ينتحل مجرمو الإنترنت صفة علامات تجارية موثوقة لخداع المتلقين وحملهم على كشف معلومات حساسة. وتُعدّ رسالة البريد الإلكتروني الاحتيالية المسماة "أمريكان إكسبريس - مطلوب تحديث الوصول إلى الحساب" مثالًا على هذه الحملات. لا ترتبط هذه الرسائل بأي شركات أو مؤسسات أو جهات شرعية،...

    AISURU/كيم وولف الروبوتات

    شبكات الروبوتات, التهديد المستمر المتقدم (APT)
    تم ربط شبكة الروبوتات الخبيثة لهجمات الحرمان من الخدمة الموزعة (DDoS)، والمعروفة باسم AISURU/Kimwolf، بهجوم غير مسبوق بلغ ذروته 31.4 تيرابت في الثانية. وعلى الرغم من شدته البالغة، إلا أن الهجوم كان قصيرًا، إذ لم يستمر سوى 35 ثانية. وقع الحادث في نوفمبر 2025، ويُعد الآن أكبر هجوم DDoS تم رصده على الإطلاق. تزايد هجمات HTTP ذات الحجم الهائل حدد باحثو الأمن هذا الحدث كجزء من زيادة أوسع في نشاط...

    الأكثر مشاهدة

    البرمجيات الخبيثة

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    24,005
    رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
    جار التحميل...