Απάτη μέσω email ειδοποίησης ηλεκτρονικής παραγγελίας FedEx
Η απάτη μέσω email ειδοποιήσεων ηλεκτρονικής παραγγελίας FedEx είναι μια κακόβουλη καμπάνια ανεπιθύμητης αλληλογραφίας (malspam) που μιμείται την FedEx σε μια προσπάθεια να μολύνει τις συσκευές των παραληπτών με κακόβουλο λογισμικό. Αυτά τα δόλια email είναι προσεκτικά σχεδιασμένα ώστε να μοιάζουν με γνήσιες ειδοποιήσεις αποστολής, κάνοντάς τα να φαίνονται αξιόπιστα με την πρώτη ματιά. Ωστόσο, μια λεπτομερής ανάλυση επιβεβαίωσε ότι τα μηνύματα είναι εντελώς ψεύτικα και εξυπηρετούν μόνο έναν σκοπό: να πείσουν τους παραλήπτες να ανοίξουν ένα επικίνδυνο συνημμένο.
Συνιστάται θερμά στους παραλήπτες να αγνοούν αυτά τα email και να τα διαγράφουν αμέσως χωρίς να ανοίγουν τυχόν συνημμένα αρχεία.
Πίνακας περιεχομένων
Η ιστορία της ψεύτικης τελωνειακής αποθήκευσης
Τα απάτη μέσω email ισχυρίζονται ότι μια αποστολή που απευθύνεται στον παραλήπτη έχει μεταφερθεί σε μια προσωρινή περιοχή αποθήκευσης της FedEx που υπάγεται στη Διεύθυνση Τελωνείων του Αεροδρομίου. Σύμφωνα με το μήνυμα, το δέμα μπορεί να παραμείνει αποθηκευμένο μόνο για περιορισμένο χρονικό διάστημα, συνήθως 20 ημέρες, πριν απαιτηθούν περαιτέρω ενέργειες.
Για να δημιουργηθεί μια αίσθηση επείγοντος και νομιμότητας, το email δίνει εντολή στους παραλήπτες να εξετάσουν ένα συνημμένο έγγραφο που περιέχει έγγραφα εκτελωνισμού και πληροφορίες σχετικά με τα τέλη αποθήκευσης. Στόχος είναι να πιεστούν οι παραλήπτες να ανοίξουν το συνημμένο χωρίς να εξετάσουν προσεκτικά το μήνυμα.
Πλαστά στοιχεία αποστολής που χρησιμοποιούνται για την οικοδόμηση αξιοπιστίας
Για να ενισχυθεί η ψευδαίσθηση της αυθεντικότητας, τα email περιέχουν διάφορες λεπτομέρειες σχετικά με την αποστολή που μοιάζουν με πληροφορίες που βρίσκονται σε νόμιμες ειδοποιήσεις εφοδιαστικής. Αυτές οι λεπτομέρειες μπορεί να περιλαμβάνουν:
Ημερομηνίες άφιξης, αριθμοί παρακολούθησης, κωδικοί αποθήκης, αριθμοί εγγραφής και άλλες αναφορές που σχετίζονται με την αποστολή.
Πίνακες και μορφοποίηση σχεδιασμένες να μιμούνται τα επίσημα έγγραφα μεταφοράς και τελωνείου.
Ενώ αυτά τα στοιχεία μπορεί να φαίνονται πειστικά, είναι απλώς κατασκευασμένες λεπτομέρειες που έχουν σκοπό να κάνουν την απάτη να φαίνεται γνήσια. Η FedEx δεν έχει καμία απολύτως εμπλοκή σε αυτά τα email.
Το επικίνδυνο συνημμένο του Excel
Το πιο επιβλαβές στοιχείο της απάτης είναι το συνημμένο υπολογιστικό φύλλο Excel, το οποίο ονομάζεται συνήθως:
fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls
Όταν ανοιχτεί, το αρχείο εμφανίζει αυτό που φαίνεται να είναι μια νόμιμη σύμβαση πώλησης, ενώ παραμένει στη λειτουργία Προστατευμένης προβολής της Microsoft. Αυτό το έγγραφο είναι απλώς ένα δόλωμα που έχει σχεδιαστεί για να ξεγελάσει τους χρήστες ώστε να ενεργοποιήσουν τις λειτουργίες επεξεργασίας ή να αλληλεπιδράσουν με ενσωματωμένο περιεχόμενο.
Μόλις ληφθούν αυτά τα μέτρα, κακόβουλος κώδικας μπορεί να εκτελέσει και να εγκαταστήσει κακόβουλο λογισμικό στο σύστημα του θύματος.
Πιθανές απειλές κακόβουλου λογισμικού
Παρόλο που το ακριβές φορτίο κακόβουλου λογισμικού που μεταφέρεται από το συνημμένο δεν έχει προσδιοριστεί οριστικά, οι κυβερνοεγκληματίες χρησιμοποιούν συνήθως παρόμοιες καμπάνιες για τη διανομή ενός ευρέος φάσματος απειλών. Πιθανοί τύποι κακόβουλου λογισμικού περιλαμβάνουν trojans, spyware, keyloggers, ransomware, cryptocurrency miners, loaders, backdoors και clipboard hijackers.
Οι συνέπειες μιας επιτυχούς μόλυνσης μπορεί να είναι σοβαρές. Τα θύματα ενδέχεται να υποστούν κλοπή διαπιστευτηρίων, μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς, οικονομικές απώλειες, κλοπή ταυτότητας, παραβίαση προσωπικών δεδομένων, υποβάθμιση της απόδοσης του συστήματος ή πλήρη παραβίαση της συσκευής.
Όποιος έχει ήδη ανοίξει το συνημμένο θα πρέπει να εκτελέσει αμέσως μια ολοκληρωμένη σάρωση για antivirus ή κακόβουλο λογισμικό και να διερευνήσει το σύστημα για ενδείξεις μη εξουσιοδοτημένης δραστηριότητας.
Πώς οι καμπάνιες Malspam διαδίδουν κακόβουλο λογισμικό
Οι κακόβουλες καμπάνιες ανεπιθύμητης αλληλογραφίας παραμένουν μια από τις πιο συνηθισμένες μεθόδους διανομής κακόβουλου λογισμικού. Οι εισβολείς βασίζονται σε παραπλανητικά email που ενθαρρύνουν τους παραλήπτες να ανοίξουν μολυσμένα αρχεία ή να επισκεφθούν επικίνδυνους ιστότοπους.
Οι συνήθεις μέθοδοι παράδοσης περιλαμβάνουν:
Κακόβουλα συνημμένα που μεταμφιέζονται σε έγγραφα, υπολογιστικά φύλλα, αρχεία PDF, αρχεία ZIP, εκτελέσιμα αρχεία, αρχεία JavaScript, εικόνες ISO και άλλες φαινομενικά ακίνδυνες μορφές.
Δόλιοι σύνδεσμοι που ανακατευθύνουν τους χρήστες σε παραβιασμένους ή ψεύτικους ιστότοπους όπου γίνεται αυτόματη λήψη κακόβουλου λογισμικού ή οι χρήστες λαμβάνουν οδηγίες να εκτελούν κακόβουλα αρχεία χειροκίνητα.
Σε πολλές περιπτώσεις, η διαδικασία μόλυνσης απαιτεί την αλληλεπίδραση του χρήστη, όπως ενεργοποίηση μακροεντολών, ενεργοποίηση λειτουργίας επεξεργασίας, λήψη πρόσθετων αρχείων ή εκτέλεση ενσωματωμένου περιεχομένου.
Τελική Αξιολόγηση
Η απάτη μέσω email ειδοποίησης ηλεκτρονικής παραγγελίας της FedEx δεν είναι μια γνήσια ειδοποίηση αποστολής. Είναι μια κακόβουλη καμπάνια email που καταχράται τη φήμη της FedEx για τη διανομή κακόβουλου λογισμικού μέσω ενός επιβλαβούς συνημμένου Excel. Το άνοιγμα του συνημμένου υπολογιστικού φύλλου και η αλληλεπίδραση με το περιεχόμενό του μπορεί να οδηγήσει σε μολύνσεις από κακόβουλο λογισμικό, κλοπή δεδομένων, οικονομική ζημία, κλοπή ταυτότητας, παραβίαση λογαριασμού και άλλα σοβαρά περιστατικά κυβερνοασφάλειας.
Οποιοδήποτε email που ισχυρίζεται ότι περιέχει έγγραφα εκτελωνισμού ή πληροφορίες σχετικά με την αποστολή θα πρέπει να επαληθεύεται προσεκτικά πριν από τη λήψη μέτρων. Όταν υπάρχει οποιαδήποτε αμφιβολία σχετικά με τη νομιμότητα ενός μηνύματος, η ασφαλέστερη προσέγγιση είναι να αποφεύγετε το άνοιγμα συνημμένων, να μην κάνετε κλικ σε συνδέσμους και να διαγράφετε αμέσως το email.
System Messages
The following system messages may be associated with Απάτη μέσω email ειδοποίησης ηλεκτρονικής παραγγελίας FedEx:
Subject: Your Shipment Customs Clearance Documents |
