Estafa de notificació per correu electrònic de comandes electròniques de FedEx

L'estafa de notificacions de comandes electròniques de FedEx és una campanya de correu brossa maliciosa (malspam) que suplanta FedEx en un intent d'infectar els dispositius dels destinataris amb programari maliciós. Aquests correus electrònics fraudulents estan acuradament elaborats per semblar-se a notificacions d'enviament genuïnes, fent que semblin fiables a primera vista. Tanmateix, una anàlisi detallada ha confirmat que els missatges són completament falsos i només tenen un propòsit: convèncer els destinataris que obrin un fitxer adjunt perillós.

Es recomana fermament als destinataris que ignorin aquests correus electrònics i els suprimeixin immediatament sense obrir cap fitxer adjunt.

La història del fals emmagatzematge duaner

Els correus electrònics fraudulents afirmen que un enviament adreçat al destinatari ha estat transferit a una zona d'emmagatzematge temporal de FedEx sota la direcció de duanes de l'aeroport. Segons el missatge, el paquet només pot romandre emmagatzemat durant un període limitat, normalment 20 dies, abans que calgui prendre cap altra mesura.

Per crear una sensació d'urgència i legitimitat, el correu electrònic indica als destinataris que revisin un document adjunt que conté la documentació de despatx de duanes i informació sobre les taxes d'emmagatzematge. L'objectiu és pressionar els destinataris perquè obrin el fitxer adjunt sense examinar acuradament el missatge.

Detalls d’enviament falsos utilitzats per generar credibilitat

Per reforçar la il·lusió d'autenticitat, els correus electrònics contenen diversos detalls relacionats amb l'enviament que s'assemblen a la informació que es troba en notificacions logístiques legítimes. Aquests detalls poden incloure:

Dates d'arribada, números de seguiment, codis de magatzem, números de registre i altres referències relacionades amb l'enviament.
Taules i format dissenyats per imitar la documentació oficial de transport i duanes.

Tot i que aquests elements poden semblar convincents, simplement són detalls inventats amb la intenció de fer que l'estafa sembli genuïna. FedEx no hi té cap mena de participació en aquests correus electrònics.

El fitxer adjunt perillós d’Excel

El component més nociu de l'estafa és el full de càlcul d'Excel adjunt, comunament anomenat:

fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls

Quan s'obre, el fitxer mostra el que sembla ser un contracte de venda legítim mentre roman en el mode de vista protegida de Microsoft. Aquest document és simplement un esquer dissenyat per enganyar els usuaris perquè activin les funcions d'edició o interactuïn amb el contingut incrustat.

Un cop realitzades aquestes accions, el codi maliciós es pot executar i instal·lar programari maliciós al sistema de la víctima.

Possibles amenaces de programari maliciós

Tot i que no s'ha identificat de manera concloent la càrrega de programari maliciós exacta que proporciona l'adjunt, els ciberdelinqüents solen utilitzar campanyes similars per distribuir una àmplia gamma d'amenaces. Els possibles tipus de programari maliciós inclouen troians, programari espia, keyloggers, ransomware, miners de criptomonedes, carregadors, portes del darrere i segrestadors de porta-retalls.

Les conseqüències d'una infecció reeixida poden ser greus. Les víctimes poden patir el robatori de credencials, accés no autoritzat al compte, pèrdues financeres, robatori d'identitat, dades personals compromeses, rendiment del sistema degradat o compromissió completa del dispositiu.

Qualsevol persona que ja hagi obert el fitxer adjunt hauria de realitzar immediatament una anàlisi antivirus o antimalware completa i investigar el sistema per detectar signes d'activitat no autoritzada.

Com les campanyes de correu brossa propaguen programari maliciós

Les campanyes de correu brossa malicioses continuen sent un dels mètodes més comuns per distribuir programari maliciós. Els atacants es basen en correus electrònics enganyosos que animen els destinataris a obrir fitxers infectats o visitar llocs web perillosos.

Els mètodes de lliurament habituals inclouen:

Adjunts maliciosos disfressats de documents, fulls de càlcul, fitxers PDF, arxius ZIP, fitxers executables, fitxers JavaScript, imatges ISO i altres formats aparentment inofensius.
Enllaços fraudulents que redirigeixen els usuaris a llocs web compromesos o falsos on es descarrega programari maliciós automàticament o s'indica als usuaris que executin fitxers maliciosos manualment.

En molts casos, el procés d'infecció requereix la interacció de l'usuari, com ara l'activació de macros, l'activació del mode d'edició, la descàrrega de fitxers addicionals o l'execució de contingut incrustat.

Avaluació final

L'estafa per correu electrònic de notificació de comandes electròniques de FedEx no és una notificació d'enviament genuïna. És una campanya de correu electrònic maliciosa que abusa de la reputació de FedEx per distribuir programari maliciós a través d'un fitxer adjunt d'Excel nociu. Obrir el full de càlcul adjunt i interactuar amb el seu contingut pot provocar infeccions de programari maliciós, robatori de dades, danys financers, robatori d'identitat, compromís de comptes i altres incidents greus de ciberseguretat.

Qualsevol correu electrònic que afirmi contenir documents de despatx de duanes o informació relacionada amb l'enviament s'ha de verificar acuradament abans de prendre mesures. Quan hi hagi algun dubte sobre la legitimitat d'un missatge, la manera més segura és evitar obrir fitxers adjunts, abstenir-se de fer clic als enllaços i suprimir el correu electrònic immediatament.