کلاهبرداری ایمیلی اعلان سفارش الکترونیکی FedEx
کلاهبرداری ایمیلی اعلان سفارش الکترونیکی FedEx یک کمپین اسپم مخرب (malspam) است که خود را به جای FedEx جا میزند تا دستگاههای گیرندگان را با بدافزار آلوده کند. این ایمیلهای جعلی با دقت طراحی شدهاند تا شبیه اعلانهای حمل و نقل واقعی باشند و در نگاه اول قابل اعتماد به نظر برسند. با این حال، یک تجزیه و تحلیل دقیق تأیید کرده است که این پیامها کاملاً جعلی هستند و فقط یک هدف را دنبال میکنند: متقاعد کردن گیرندگان به باز کردن یک پیوست خطرناک.
به گیرندگان اکیداً توصیه میشود که این ایمیلها را نادیده بگیرند و فوراً آنها را بدون باز کردن فایلهای پیوست شده حذف کنند.
فهرست مطالب
داستان دروغین انبار گمرکی
ایمیلهای کلاهبرداری ادعا میکنند که محمولهای که به آدرس گیرنده ارسال شده است، به انبار موقت فِدِکس در اداره گمرک فرودگاه منتقل شده است. طبق این پیام، بسته فقط میتواند برای مدت محدودی، معمولاً ۲۰ روز، در انبار بماند و سپس اقدامات بعدی لازم است.
برای ایجاد حس فوریت و مشروعیت، این ایمیل از گیرندگان میخواهد که سند پیوستشده حاوی مدارک ترخیص گمرکی و اطلاعات مربوط به هزینههای انبارداری را بررسی کنند. هدف، تحت فشار قرار دادن گیرندگان برای باز کردن پیوست بدون بررسی دقیق پیام است.
جزئیات ارسال جعلی برای ایجاد اعتبار استفاده میشود
برای تقویت توهم اصالت، ایمیلها حاوی جزئیات مختلف مربوط به حمل و نقل هستند که شبیه اطلاعات موجود در اعلانهای لجستیکی قانونی است. این جزئیات ممکن است شامل موارد زیر باشد:
تاریخهای ورود، شمارههای رهگیری، کدهای انبار، شمارههای ثبت و سایر مراجع مربوط به حمل و نقل.
جداول و قالببندی طراحیشده برای تقلید از اسناد رسمی حملونقل و گمرک.
اگرچه این عناصر ممکن است قانعکننده به نظر برسند، اما صرفاً جزئیات ساختگی هستند که برای واقعی جلوه دادن کلاهبرداری در نظر گرفته شدهاند. فِدِکس هیچ دخالتی در این ایمیلها ندارد.
پیوست خطرناک اکسل
مضرترین بخش این کلاهبرداری، فایل اکسل پیوست شده است که معمولاً با نام زیر شناخته میشود:
fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls
وقتی فایل باز میشود، چیزی شبیه به یک قرارداد فروش قانونی نمایش داده میشود، در حالی که در حالت نمایش محافظتشده مایکروسافت باقی میماند. این سند صرفاً یک طعمه است که برای فریب کاربران جهت فعال کردن ویژگیهای ویرایش یا تعامل با محتوای جاسازیشده طراحی شده است.
پس از انجام این اقدامات، کد مخرب ممکن است اجرا شود و بدافزار را روی سیستم قربانی نصب کند.
تهدیدات بدافزاری بالقوه
اگرچه نوع دقیق بدافزاری که توسط این پیوست ارسال میشود به طور قطعی مشخص نشده است، مجرمان سایبری معمولاً از کمپینهای مشابهی برای توزیع طیف وسیعی از تهدیدات استفاده میکنند. انواع بدافزارهای احتمالی شامل تروجانها، جاسوسافزارها، کیلاگرها، باجافزار، استخراجکنندههای ارز دیجیتال، لودرها، دربهای پشتی و ربایندههای کلیپبورد میشود.
عواقب یک آلودگی موفق میتواند شدید باشد. قربانیان ممکن است با سرقت اعتبارنامهها، دسترسی غیرمجاز به حساب، ضررهای مالی، سرقت هویت، افشای اطلاعات شخصی، کاهش عملکرد سیستم یا در معرض خطر قرار گرفتن کامل دستگاه مواجه شوند.
هر کسی که قبلاً پیوست را باز کرده است، باید فوراً یک اسکن جامع آنتیویروس یا ضد بدافزار انجام دهد و سیستم را برای یافتن نشانههایی از فعالیت غیرمجاز بررسی کند.
چگونه کمپینهای Malspam بدافزار پخش میکنند
کمپینهای اسپم مخرب همچنان یکی از رایجترین روشها برای توزیع بدافزار هستند. مهاجمان به ایمیلهای فریبندهای متکی هستند که گیرندگان را به باز کردن فایلهای آلوده یا بازدید از وبسایتهای خطرناک تشویق میکنند.
روشهای رایج تحویل عبارتند از:
پیوستهای مخرب که خود را به شکل اسناد، صفحات گسترده، فایلهای PDF، آرشیوهای ZIP، فایلهای اجرایی، فایلهای جاوا اسکریپت، تصاویر ISO و سایر فرمتهای به ظاهر بیضرر پنهان میکنند.
لینکهای جعلی که کاربران را به وبسایتهای جعلی یا آلوده هدایت میکنند که در آنها بدافزار بهطور خودکار دانلود میشود یا به کاربران دستور داده میشود فایلهای مخرب را بهصورت دستی اجرا کنند.
در بسیاری از موارد، فرآیند آلودهسازی نیاز به تعامل کاربر دارد، مانند فعال کردن ماکروها، فعال کردن حالت ویرایش، دانلود فایلهای اضافی یا اجرای محتوای جاسازیشده.
ارزیابی نهایی
کلاهبرداری ایمیلی اعلان سفارش الکترونیکی FedEx یک اعلان حمل و نقل واقعی نیست. این یک کمپین ایمیل مخرب است که از اعتبار FedEx برای توزیع بدافزار از طریق یک پیوست اکسل مضر سوءاستفاده میکند. باز کردن صفحه گسترده پیوست شده و تعامل با محتوای آن ممکن است منجر به آلودگی به بدافزار، سرقت دادهها، خسارت مالی، سرقت هویت، به خطر افتادن حساب و سایر حوادث جدی امنیت سایبری شود.
هر ایمیلی که ادعا میکند حاوی اسناد ترخیص گمرکی یا اطلاعات مربوط به حمل و نقل است، باید قبل از هرگونه اقدامی به دقت تأیید شود. هنگامی که در مورد مشروعیت یک پیام شک دارید، امنترین رویکرد این است که از باز کردن پیوستها خودداری کنید، از کلیک روی لینکها خودداری کنید و ایمیل را فوراً حذف کنید.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی اعلان سفارش الکترونیکی FedEx:
Subject: Your Shipment Customs Clearance Documents |
