FedEx Express - Estafa per correu electrònic: els vostres enviaments s'han rebut

Mantenir-se alerta quan es tracta de correus electrònics inesperats és crucial en el panorama d'amenaces actual. Els ciberdelinqüents suplanten habitualment marques conegudes per explotar la confiança i la curiositat. Els anomenats correus electrònics "FedEx Express - Els vostres enviaments van ser rebuts" són un exemple perfecte d'aquesta tàctica. Tot i que semblen provenir d'un servei de missatgeria legítim, aquests missatges no estan associats a cap empresa, organització o entitat genuïna. En canvi, formen part d'una campanya maliciosa dissenyada per infectar dispositius amb programari maliciós.

Una mirada més detallada a la notificació falsa de FedEx

Els correus electrònics fraudulents es disfressen de notificacions oficials de FedEx, un proveïdor de serveis de lliurament de bona reputació. L'assumpte i el contingut del missatge solen indicar que FedEx Express va rebre els enviaments en una data específica, com ara el 16 de febrer de 2026 (tot i que la data pot variar).

El missatge inclou un número de carta de port fraudulent (per exemple, 775037409198) i indica que s'hi adjunten documents d'enviament. Els destinataris tenen instruccions de:

• Imprimeix els documents adjunts
• Confirma la seva adreça
• Signar els documents
• Escaneja i retorna la còpia signada per correu electrònic

El correu electrònic també afirma que els documents d'enviament originals s'enviaran a l'adreça confirmada un cop rebuda la versió signada. Aquestes instruccions són completament falses i només serveixen per manipular els destinataris perquè interactuïn amb el fitxer adjunt maliciós.

L’adjunt maliciós: una amenaça oculta

Adjunto al correu electrònic un fitxer que normalment té un nom semblant a:

'Document d'enviament de FedEx_ 775037409198.docx'

Tot i que sembla un document estàndard de Word, conté codi maliciós ocult. La infecció normalment es desencadena quan el destinatari obre el fitxer i habilita macros o funcions d'edició. Un cop activat, el programari maliciós incrustat s'executa silenciosament en segon pla.

La soca exacta de programari maliciós distribuïda a través d'aquesta campanya pot variar, però pot incloure:

Ransomware : xifra els fitxers i exigeix un pagament pel desxifrat.

Programari espia : recopila credencials d'inici de sessió, informació financera i activitat de navegació.

Registradors de tecles : registren les pulsacions de tecles per robar dades sensibles.

Miners de criptomonedes : exploten els recursos del sistema per minar moneda digital.

Troians d'accés remot (RAT) : permeten als atacants controlar remotament el dispositiu compromès.

Com que la càrrega útil pot variar d'una campanya a una altra, l'impacte total sovint depèn de l'objectiu de l'atacant.

Possibles conseqüències de la infecció

Obrir el fitxer adjunt maliciós i habilitar les macros pot tenir repercussions greus, com ara:

• Pèrdua de dades a causa del xifratge de fitxers
• Robatori financer i transaccions fraudulentes
• robatori d'identitat
• Comptes de correu electrònic i en línia compromesos
• Accés remot no autoritzat al dispositiu
• Violacions de la xarxa corporativa (si el dispositiu està relacionat amb la feina)

Aquestes infeccions poden augmentar ràpidament, sobretot en entorns empresarials on un únic sistema compromès pot exposar tota una xarxa.

Com aquestes estafes propaguen programari maliciós

El correu electrònic continua sent un dels mètodes de distribució de programari maliciós més comuns. Els atacants distribueixen missatges de correu brossa que contenen:

• Adjunts maliciosos disfressats de documents, PDF, executables o fitxers comprimits
• Enllaços a llocs web fraudulents o compromesos

Obrir fitxers adjunts infectats o activar funcions específiques (com ara macros) pot desencadenar immediatament la instal·lació de programari maliciós. De la mateixa manera, fer clic en enllaços maliciosos pot redirigir els usuaris a llocs web enganyosos que demanen descàrregues automàtiques o els enganyen perquè executin fitxers nocius.

Mesures clau de prevenció

Per reduir el risc de ser víctima d'estafes similars:

• Tracteu les notificacions d'enviament inesperades amb recel, sobretot si no s'espera cap paquet.
• Verifiqueu els números de seguiment directament a través del lloc web oficial de l'empresa de missatgeria.

• Eviteu obrir fitxers adjunts de fonts desconegudes o no verificades.

• No activeu mai macros en documents rebuts per correu electrònic si no esteu absolutament segurs de la seva legitimitat.

• Mantingueu actualitzats els sistemes operatius, el programari i les eines antivirus.

• Informeu dels correus electrònics sospitosos a l'empresa legítima que s'està suplantant.

Reflexions finals

L'estafa de correu electrònic "FedEx Express - Els vostres enviaments van ser rebuts" és una campanya enganyosa de distribució de programari maliciós que utilitza falsament el nom d'un servei de missatgeria de confiança. El fitxer adjunt conté codi maliciós ocult capaç de robar dades, xifrar fitxers o concedir accés remot als atacants.

Tant els usuaris com les organitzacions han de ser prudents, inspeccionar acuradament els correus electrònics inesperats i evitar interactuar amb fitxers adjunts sospitosos. En ciberseguretat, l'escepticisme sovint és la línia de defensa més forta.