FedExi e-tellimuste teavitusmeilipettus
FedExi e-tellimuste teavitusmeilipettus on pahatahtlik rämpspostikampaania, mis teeskleb FedExi nime, et nakatada saajate seadmeid pahavaraga. Need petturlikud meilid on hoolikalt koostatud nii, et need meenutaksid ehtsaid saatmisteateid, muutes need esmapilgul usaldusväärseteks. Põhjalik analüüs on aga kinnitanud, et sõnumid on täiesti võltsitud ja täidavad ainult ühte eesmärki: veenda saajaid avama ohtlikku manust.
Saajatel soovitatakse tungivalt neid e-kirju ignoreerida ja need kohe kustutada ilma lisatud faile avamata.
Sisukord
Vale tolliladustamise lugu
Petturlikes e-kirjades väidetakse, et saajale adresseeritud saadetis on viidud FedExi ajutisele hoiualale lennujaama tolliameti alla. Teate kohaselt võib pakk hoiule jääda vaid piiratud ajaks, tavaliselt 20 päevaks, enne kui on vaja edasisi meetmeid võtta.
Kiireloomulisuse ja õiguspärasuse tunde loomiseks palutakse e-kirjas saajatel vaadata üle lisatud dokument, mis sisaldab tollivormistuse dokumente ja teavet ladustamistasude kohta. Eesmärk on avaldada saajatele survet manust avada ilma kirja hoolikalt läbi vaatamata.
Usaldusväärsuse suurendamiseks kasutatakse võltsitud saatmisandmeid
Autentsuse illusiooni tugevdamiseks sisaldavad e-kirjad mitmesuguseid saatmisega seotud üksikasju, mis sarnanevad usaldusväärsetes logistikateadetes leiduva teabega. Need üksikasjad võivad sisaldada järgmist:
Saabumiskuupäevad, jälgimisnumbrid, laokoodid, registreerimisnumbrid ja muud saadetisega seotud viited.
Tabelid ja vorming, mis on loodud ametliku transpordi- ja tollidokumentatsiooni jäljendamiseks.
Kuigi need elemendid võivad tunduda veenvad, on need lihtsalt väljamõeldud detailid, mille eesmärk on jätta pettusest ehtne mulje. FedExil pole nendes meilides mingit seost.
Ohtlik Exceli manus
Pettuse kõige kahjulikum komponent on lisatud Exceli tabel, mida tavaliselt nimetatakse järgmiselt:
fedex_awb_bl_maksuarve_dokument_kviitung_makse_05_25_2026_00000000.xls
Avamisel kuvatakse failis näiliselt seaduslik müügileping, jäädes samal ajal Microsofti kaitstud vaate režiimi. See dokument on vaid peibutis, mille eesmärk on meelitada kasutajaid lubama redigeerimisfunktsioone või suhtlema manustatud sisuga.
Kui need toimingud on tehtud, võib pahatahtlik kood käivituda ja ohvri süsteemi pahavara installida.
Võimalikud pahavaraohud
Kuigi manusfaili edastatava pahavara täpne sisu pole lõplikult kindlaks tehtud, kasutavad küberkurjategijad tavaliselt sarnaseid kampaaniaid mitmesuguste ohtude levitamiseks. Võimalike pahavara tüüpide hulka kuuluvad troojalased, nuhkvara, klahvilogijad, lunavara, krüptovaluuta kaevandajad, laadurid, tagauksed ja lõikelaua kaaperdajad.
Eduka nakatumise tagajärjed võivad olla tõsised. Ohvrid võivad kogeda varastatud volitusi, volitamata juurdepääsu kontole, rahalist kahju, identiteedivargust, isikuandmete ohtu sattumist, süsteemi jõudluse halvenemist või seadme täielikku ohtu sattumist.
Igaüks, kes on manuse juba avanud, peaks viivitamatult tegema põhjaliku viirusetõrje- või pahavaratõrje skannimise ja uurima süsteemi volitamata tegevuse tunnuste suhtes.
Kuidas pahavara levitavad rämpsposti kampaaniad
Pahatahtlikud rämpspostikampaaniad on endiselt üks levinumaid meetodeid pahavara levitamiseks. Ründajad tuginevad petlikele meilidele, mis julgustavad saajaid avama nakatunud faile või külastama ohtlikke veebisaite.
Levinumad kättetoimetamisviisid on järgmised:
Pahatahtlikud manused, mis on maskeeritud dokumentideks, arvutustabeliteks, PDF-failideks, ZIP-arhiivideks, käivitatavateks failideks, JavaScripti failideks, ISO-kujutisteks ja muudeks pealtnäha ohututeks vorminguteks.
Petturlikud lingid, mis suunavad kasutajad ohustatud või võltsitud veebisaitidele, kus pahavara laaditakse automaatselt alla või kus kasutajatel palutakse pahatahtlikke faile käsitsi käivitada.
Paljudel juhtudel nõuab nakatumisprotsess kasutaja sekkumist, näiteks makrode lubamist, redigeerimisrežiimi aktiveerimist, täiendavate failide allalaadimist või manustatud sisu käivitamist.
Lõplik hindamine
FedExi e-tellimuste teavitusmeilipettus ei ole ehtne saatmisteade. See on pahatahtlik meilikampaania, mis kuritarvitab FedExi mainet, et levitada pahavara kahjuliku Exceli manuse kaudu. Lisatud arvutustabeli avamine ja selle sisuga suhtlemine võib põhjustada pahavara nakkusi, andmevargust, rahalist kahju, identiteedivargust, konto ohtu sattumist ja muid tõsiseid küberturvalisuse intsidente.
Kõik e-kirjad, mis väidetavalt sisaldavad tollivormistusdokumente või saadetisega seotud teavet, tuleks enne meetmete võtmist hoolikalt üle kontrollida. Kui on kahtlusi kirja õigsuses, on kõige kindlam viis vältida manuste avamist, hoiduda linkidele klõpsamisest ja e-kiri kohe kustutada.
System Messages
The following system messages may be associated with FedExi e-tellimuste teavitusmeilipettus:
Subject: Your Shipment Customs Clearance Documents |
