Podvod s e-mailovým oznámením o elektronických objednávkách FedEx

Podvod s e-mailovými oznámeními o elektronických objednávkách FedEx je škodlivá spamová (malspamová) kampaň, která se vydává za FedEx ve snaze infikovat zařízení příjemců malwarem. Tyto podvodné e-maily jsou pečlivě vytvořeny tak, aby připomínaly skutečná oznámení o odeslání, a na první pohled tak vypadaly důvěryhodně. Podrobná analýza však potvrdila, že zprávy jsou zcela falešné a slouží pouze jednomu účelu: přesvědčit příjemce k otevření nebezpečné přílohy.

Příjemcům se důrazně doporučuje, aby tyto e-maily ignorovali a okamžitě je smazali, aniž by otevírali jakékoli připojené soubory.

Příběh falešného celního skladování

Podvodné e-maily tvrdí, že zásilka adresovaná příjemci byla převezena do dočasného skladovacího prostoru FedExu spadajícího pod Ředitelství cel letiště. Podle zprávy může balík zůstat ve skladu pouze po omezenou dobu, obvykle 20 dní, než je nutné podniknout další kroky.

Aby e-mail vytvořil dojem naléhavosti a legitimity, instruuje příjemce, aby si přečetli přiložený dokument obsahující dokumenty pro celní odbavení a informace o poplatcích za skladování. Cílem je vyvinout na příjemce tlak, aby přílohu otevřeli, aniž by zprávu pečlivě prozkoumali.

Falešné dodací údaje používané k budování důvěryhodnosti

Pro posílení iluze pravosti obsahují e-maily různé podrobnosti týkající se dopravy, které se podobají informacím obsaženým v legitimních logistických oznámeních. Mezi tyto podrobnosti může patřit:

Data doručení, sledovací čísla, kódy skladu, registrační čísla a další reference související s dodávkou.
Tabulky a formátování navržené tak, aby napodobovaly oficiální přepravní a celní dokumentaci.

I když se tyto prvky mohou zdát přesvědčivé, jedná se pouze o vymyšlené detaily, jejichž cílem je prezentovat podvod jako skutečný. FedEx se na těchto e-mailech nijak nepodílí.

Nebezpečná příloha k Excelu

Nejškodlivější součástí podvodu je připojená excelovská tabulka, běžně nazývaná:

fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls

Po otevření se v souboru zobrazí něco, co vypadá jako legitimní kupní smlouva, a zároveň zůstává v režimu chráněného zobrazení od Microsoftu. Tento dokument je pouze návnadou, která má uživatele oklamat a přimět k povolení funkcí úprav nebo interakci s vloženým obsahem.

Jakmile jsou tyto akce provedeny, může se spustit škodlivý kód a nainstalovat malware do systému oběti.

Potenciální hrozby malwaru

Přestože přesné malwarové zatížení přenášené přílohou nebylo definitivně identifikováno, kyberzločinci běžně používají podobné kampaně k distribuci široké škály hrozeb. Mezi možné typy malwaru patří trojské koně, spyware, keyloggery, ransomware, těžaři kryptoměn, zavaděče, zadní vrátka a únosci schránky.

Důsledky úspěšné infekce mohou být závažné. Oběti se mohou setkat s odcizením přihlašovacích údajů, neoprávněným přístupem k účtu, finančními ztrátami, krádeží identity, ohrožením osobních údajů, snížením výkonu systému nebo úplným ohrožením zařízení.

Každý, kdo již přílohu otevřel, by měl okamžitě provést komplexní antivirovou nebo antimalwarovou kontrolu a prozkoumat systém, zda nevykazuje známky neoprávněné aktivity.

Jak kampaně Malspam šíří malware

Škodlivé spamové kampaně zůstávají jednou z nejběžnějších metod distribuce malwaru. Útočníci se spoléhají na klamavé e-maily, které povzbuzují příjemce k otevírání infikovaných souborů nebo návštěvě nebezpečných webových stránek.

Mezi běžné způsoby doručení patří:

Škodlivé přílohy maskované jako dokumenty, tabulky, soubory PDF, ZIP archivy, spustitelné soubory, soubory JavaScript, obrazy ISO a další zdánlivě neškodné formáty.
Podvodné odkazy, které přesměrovávají uživatele na napadené nebo falešné webové stránky, kde se automaticky stahuje malware nebo jsou uživatelé instruováni k ručnímu spuštění škodlivých souborů.

V mnoha případech proces infekce vyžaduje interakci uživatele, jako je povolení maker, aktivace režimu úprav, stahování dalších souborů nebo spuštění vloženého obsahu.

Závěrečné hodnocení

Podvodný e-mail s oznámením o elektronických objednávkách společnosti FedEx není skutečným oznámením o odeslání. Jedná se o škodlivou e-mailovou kampaň, která zneužívá pověst společnosti FedEx k distribuci malwaru prostřednictvím škodlivé přílohy aplikace Excel. Otevření přiložené tabulky a interakce s jejím obsahem může vést k nakažení malwarem, krádeži dat, finančním škodám, krádeži identity, ohrožení účtu a dalším závažným kybernetickým bezpečnostním incidentům.

Jakýkoli e-mail, který údajně obsahuje dokumenty o celním odbavení nebo informace týkající se zásilky, by měl být před podniknutím kroků pečlivě ověřen. V případě jakýchkoli pochybností o legitimnosti zprávy je nejbezpečnějším přístupem neotevírat přílohy, neklikat na odkazy a e-mail okamžitě smazat.