Измама с имейл известия за електронни поръчки от FedEx

Измамата с имейл известия за електронни поръчки на FedEx е злонамерена спам (malspam) кампания, която се представя за FedEx в опит да зарази устройствата на получателите със злонамерен софтуер. Тези измамни имейли са внимателно създадени, за да наподобяват истински известия за доставка, което ги прави да изглеждат надеждни на пръв поглед. Подробен анализ обаче потвърди, че съобщенията са изцяло фалшиви и служат само на една цел: да убедят получателите да отворят опасен прикачен файл.

На получателите се препоръчва силно да игнорират тези имейли и да ги изтрият незабавно, без да отварят прикачени файлове.

Историята за фалшивото митническо складиране

В измамните имейли се твърди, че пратка, адресирана до получателя, е била прехвърлена във временно складово помещение на FedEx под дирекция „Митници на летището“. Според съобщението, пакетът може да остане на склад само за ограничен период, обикновено 20 дни, преди да се изискват допълнителни действия.

За да се създаде усещане за неотложност и легитимност, имейлът инструктира получателите да прегледат прикачения документ, съдържащ документи за митническо оформяне и информация относно таксите за съхранение. Целта е да се окаже натиск върху получателите да отворят прикачения файл, без внимателно да разгледат съобщението.

Фалшиви данни за доставка, използвани за изграждане на доверие

За да се подсили илюзията за автентичност, имейлите съдържат различни подробности, свързани с доставката, които наподобяват информация, намираща се в легитимни логистични известия. Тези подробности могат да включват:

Дати на пристигане, номера за проследяване, складови кодове, регистрационни номера и други свързани с пратката справки.
Таблици и форматиране, предназначени да имитират официална транспортна и митническа документация.

Въпреки че тези елементи може да изглеждат убедителни, те са просто изфабрикувани подробности, предназначени да представят измамата като истинска. FedEx няма никакво участие в тези имейли.

Опасният прикачен файл към Excel

Най-вредният компонент на измамата е приложената електронна таблица в Excel, обикновено наричана:

fedex_awb_bl_данъчна_фактура_документ_получаване_на_плащане_25_05_2026_00000000.xls

Когато се отвори, файлът показва нещо, което изглежда като легитимен договор за продажба, като същевременно остава в режим на защитен изглед на Microsoft. Този документ е просто примамка, предназначена да подмами потребителите да активират функции за редактиране или да взаимодействат с вградено съдържание.

След като тези действия бъдат предприети, злонамерен код може да се изпълни и да инсталира зловреден софтуер в системата на жертвата.

Потенциални заплахи от зловреден софтуер

Въпреки че точният зловреден софтуер, доставен от прикачения файл, не е окончателно идентифициран, киберпрестъпниците обикновено използват подобни кампании за разпространение на широк спектър от заплахи. Възможните видове зловреден софтуер включват троянски коне, шпионски софтуер, кейлогъри, рансъмуер, миньори на криптовалута, зареждащи програми, задни врати и програми за отвличане на потребителски данни от клипборда.

Последиците от успешна инфекция могат да бъдат тежки. Жертвите могат да претърпят кражба на идентификационни данни, неоторизиран достъп до акаунт, финансови загуби, кражба на самоличност, компрометиране на лични данни, влошаване на производителността на системата или пълно компрометиране на устройството.

Всеки, който вече е отворил прикачения файл, трябва незабавно да извърши цялостно антивирусно или анти-зловреден софтуерно сканиране и да проучи системата за признаци на неоторизирана дейност.

Как кампаниите за малспам разпространяват зловреден софтуер

Злонамерените спам кампании остават един от най-често срещаните методи за разпространение на зловреден софтуер. Нападателите разчитат на подвеждащи имейли, които насърчават получателите да отварят заразени файлове или да посещават опасни уебсайтове.

Често срещаните методи за доставка включват:

Злонамерени прикачени файлове, маскирани като документи, електронни таблици, PDF файлове, ZIP архиви, изпълними файлове, JavaScript файлове, ISO изображения и други на пръв поглед безобидни формати.
Измамни връзки, които пренасочват потребителите към компрометирани или фалшиви уебсайтове, където автоматично се изтегля зловреден софтуер или потребителите са инструктирани да изпълняват злонамерени файлове ръчно.

В много случаи процесът на заразяване изисква взаимодействие с потребителя, като например активиране на макроси, активиране на режим на редактиране, изтегляне на допълнителни файлове или изпълнение на вградено съдържание.

Окончателна оценка

Измамата с имейл известия за електронни поръчки на FedEx не е истинско известие за доставка. Това е злонамерена имейл кампания, която злоупотребява с репутацията на FedEx, за да разпространява злонамерен софтуер чрез опасен прикачен файл в Excel. Отварянето на прикачената електронна таблица и взаимодействието със съдържанието ѝ може да доведе до инфекции със злонамерен софтуер, кражба на данни, финансови щети, кражба на самоличност, компрометиране на акаунти и други сериозни инциденти със сигурността в киберсигурността.

Всеки имейл, в който се твърди, че съдържа документи за митническо оформяне или информация, свързана с пратката, трябва да бъде внимателно проверен, преди да се предприемат действия. Когато има съмнение относно легитимността на съобщението, най-безопасният подход е да се избягва отварянето на прикачени файлове, да се въздържате от кликване върху връзки и да изтриете имейла незабавно.