قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی FedEx Express - محموله‌های شما دریافت...

کلاهبرداری ایمیلی FedEx Express - محموله‌های شما دریافت شده است

تا Mezo در فیشینگ, بدافزار, هرزنامه
ترجمه به:

هوشیاری در مواجهه با ایمیل‌های غیرمنتظره در چشم‌انداز تهدیدهای امروزی بسیار مهم است. مجرمان سایبری معمولاً برای سوءاستفاده از اعتماد و کنجکاوی، هویت برندهای شناخته‌شده را جعل می‌کنند. ایمیل‌های موسوم به «فدکس اکسپرس - محموله‌های شما دریافت شد» نمونه بارز این تاکتیک هستند. اگرچه به نظر می‌رسد از یک سرویس پیک قانونی ارسال می‌شوند، اما این پیام‌ها به هیچ شرکت، سازمان یا نهاد واقعی مرتبط نیستند. در عوض، آنها بخشی از یک کمپین مخرب هستند که برای آلوده کردن دستگاه‌ها به بدافزار طراحی شده‌اند.

نگاهی دقیق‌تر به اعلان جعلی FedEx

ایمیل‌های کلاهبرداری به عنوان اعلان‌های رسمی از FedEx، یک ارائه‌دهنده خدمات تحویل معتبر، پنهان می‌شوند. موضوع و محتوای پیام معمولاً ادعا می‌کنند که محموله‌ها توسط FedEx Express در یک تاریخ خاص، مانند ۱۶ فوریه ۲۰۲۶ (هرچند تاریخ ممکن است متفاوت باشد) دریافت شده‌اند.

این پیام شامل یک شماره بارنامه جعلی (برای مثال، ۷۷۵۰۳۷۴۰۹۱۹۸) است و بیان می‌کند که اسناد حمل و نقل پیوست شده‌اند. به گیرندگان دستور داده می‌شود که:

  • اسناد پیوست را چاپ کنید
  • آدرس آنها را تأیید کنید
  • مدارک را امضا کنید
  • اسکن کنید و نسخه امضا شده را از طریق ایمیل ارسال کنید

این ایمیل همچنین ادعا می‌کند که اسناد حمل و نقل اصلی پس از دریافت نسخه امضا شده به آدرس تأیید شده ارسال می‌شوند. این دستورالعمل‌ها کاملاً ساختگی هستند و فقط برای فریب گیرندگان در تعامل با پیوست مخرب به کار می‌روند.

پیوست مخرب: یک تهدید پنهان

فایلی که معمولاً به ایمیل پیوست می‌شود، چیزی شبیه به این نام دارد:

«سند حمل و نقل فدرال اکسپرس_ ۷۷۵۰۳۷۴۰۹۱۹۸.docx»

اگرچه به نظر می‌رسد یک سند Word استاندارد است، اما حاوی کد مخرب پنهان است. آلودگی معمولاً زمانی آغاز می‌شود که گیرنده فایل را باز کرده و ماکروها یا ویژگی‌های ویرایش را فعال می‌کند. پس از فعال شدن، بدافزار جاسازی‌شده بی‌صدا در پس‌زمینه اجرا می‌شود.

نوع دقیق بدافزار توزیع‌شده از طریق این کمپین ممکن است متفاوت باشد، اما می‌تواند شامل موارد زیر باشد:

باج‌افزار - فایل‌ها را رمزگذاری می‌کند و برای رمزگشایی درخواست پول می‌کند.

جاسوس‌افزار - اطلاعات ورود به سیستم، اطلاعات مالی و فعالیت‌های وبگردی را جمع‌آوری می‌کند.

کی‌لاگرها - کلیدهای فشرده شده را برای سرقت داده‌های حساس ثبت می‌کنند.

ماینرهای ارز دیجیتال - از منابع سیستم برای استخراج ارز دیجیتال استفاده می‌کنند.

تروجان‌های دسترسی از راه دور (RATs) - به مهاجمان کنترل از راه دور بر روی دستگاه آسیب‌دیده را اعطا می‌کنند.

از آنجا که محتوای مخرب ممکن است از یک کمپین به کمپین دیگر متفاوت باشد، تأثیر کامل اغلب به هدف مهاجم بستگی دارد.

عواقب احتمالی عفونت

باز کردن پیوست مخرب و فعال کردن ماکروها می‌تواند منجر به عواقب شدیدی از جمله موارد زیر شود:

  • از دست دادن اطلاعات به دلیل رمزگذاری فایل
  • سرقت مالی و تراکنش‌های کلاهبرداری
  • سرقت هویت
  • ایمیل‌ها و حساب‌های آنلاین هک‌شده
  • دسترسی غیرمجاز از راه دور به دستگاه
  • نقض شبکه شرکتی (اگر دستگاه مربوط به کار باشد)

چنین آلودگی‌هایی می‌توانند به سرعت افزایش یابند، به خصوص در محیط‌های تجاری که یک سیستم آلوده ممکن است کل شبکه را در معرض خطر قرار دهد.

چگونه این کلاهبرداری‌ها بدافزار پخش می‌کنند

ایمیل همچنان یکی از رایج‌ترین روش‌های ارسال بدافزار است. مهاجمان پیام‌های اسپم حاوی موارد زیر را توزیع می‌کنند:

  • پیوست‌های مخرب که خود را به شکل اسناد، فایل‌های PDF، فایل‌های اجرایی یا فایل‌های فشرده جا می‌زنند
  • لینک به وب‌سایت‌های جعلی یا هک‌شده

باز کردن پیوست‌های آلوده یا فعال کردن ویژگی‌های خاص (مانند ماکروها) می‌تواند بلافاصله باعث نصب بدافزار شود. به طور مشابه، کلیک کردن روی لینک‌های مخرب ممکن است کاربران را به وب‌سایت‌های فریبنده‌ای هدایت کند که دانلودهای خودکار را درخواست می‌کنند یا آنها را برای اجرای فایل‌های مضر فریب می‌دهند.

اقدامات پیشگیرانه کلیدی

برای کاهش خطر قربانی شدن در کلاهبرداری‌های مشابه:

  • با اعلان‌های غیرمنتظره‌ی ارسال کالا با دیده‌ی شک و تردید برخورد کنید، به‌خصوص اگر انتظار نمی‌رود بسته‌ای ارسال شود.
  • شماره‌های پیگیری را مستقیماً از طریق وب‌سایت رسمی شرکت پیک تأیید کنید.
  • از باز کردن فایل‌های پیوست از منابع ناشناس یا تأیید نشده خودداری کنید.
  • هرگز ماکروها را در اسناد دریافتی از طریق ایمیل فعال نکنید، مگر اینکه کاملاً از قانونی بودن آنها مطمئن باشید.
  • سیستم‌عامل‌ها، نرم‌افزارها و ابزارهای آنتی‌ویروس را به‌روز نگه دارید.
  • ایمیل‌های مشکوک را به شرکت معتبری که جعل هویت شده است، گزارش دهید.

    • نکات پایانی

    کلاهبرداری ایمیلی «فدکس اکسپرس - محموله‌های شما دریافت شد» یک کمپین توزیع بدافزار فریبنده است که به دروغ از نام یک سرویس پیک معتبر استفاده می‌کند. این پیوست حاوی کد مخرب پنهانی است که قادر به سرقت داده‌ها، رمزگذاری فایل‌ها یا اعطای دسترسی از راه دور به مهاجمان است.

    کاربران و سازمان‌ها باید محتاط باشند، ایمیل‌های غیرمنتظره را با دقت بررسی کنند و از تعامل با پیوست‌های مشکوک خودداری کنند. در امنیت سایبری، شک و تردید اغلب قوی‌ترین خط دفاعی است.

    System Messages

    The following system messages may be associated with کلاهبرداری ایمیلی FedEx Express - محموله‌های شما دریافت شده است:

    Text presented in the "FedEx Express - Your Shipments Were Received" email letter:

    Subject: Urgent: Validate Your Address for Shipping Dispatch (AWB# 775037409198)

    Hi Team, Your shipments were received to FedEx Express on Mon, 16/02/2026.

    Please find attached a copy of the shipping documents with (AWB# 775037409198). Kindly print out the document, validate your correct address, and sign it. Afterward, please scan the signed document and return it to us via email.

    The original copy will be dispatched to the confirmed address once we receive your confirmation.

    Thank you for your attention to this matter.

    Kind regards,

    Clark Beltran | GSSC ECR Team | FedEx Logistics

    FedEx, Attn: Email Address Update, 3640 Hacks Cross Road, Memphis, TN 38125-7305

    © 2026 FedEx . All rights reserved. The content of this message is protected by copyright and trademark laws under U.S. and international law. Some social media platforms may not be available in all areas.

    پرطرفدار

    کلاهبرداری ایمیلی با سند خصوصی آماده شده است

    فیشینگ, هرزنامه
    احتیاط در مواجهه با ایمیل‌های ناخواسته یا غیرمنتظره در چشم‌انداز تهدیدهای امروزی ضروری است. مجرمان سایبری اغلب پیام‌های جعلی را به عنوان ارتباطات مشروع پنهان می‌کنند تا گیرندگان را برای افشای اطلاعات حساس فریب دهند. ایمیل‌های موسوم به «سند خصوصی آماده شده است» به هیچ شرکت، سازمان یا نهاد مشروعی مرتبط نیستند. در عوض، آنها تلاش‌های فیشینگ با دقت طراحی شده‌ای هستند که برای سرقت اطلاعات ورود و به...

    کلاهبرداری ایمیلی امریکن اکسپرس با دسترسی به حساب...

    فیشینگ, هرزنامه
    هوشیاری در مواجهه با ایمیل‌های غیرمنتظره در محیط دیجیتال امروزی ضروری است. مجرمان سایبری اغلب با جعل هویت برندهای معتبر، گیرندگان را فریب می‌دهند تا اطلاعات حساس خود را فاش کنند. کلاهبرداری ایمیلی موسوم به American Express - Account Access Update Needed یکی از این کمپین‌های فیشینگ است. این ایمیل‌ها به هیچ شرکت، سازمان یا نهاد قانونی، از جمله American Express واقعی، مرتبط نیستند. در عوض، توسط...

    بات نت AISURU/Kimwolf

    بات نت ها, تهدید مداوم پیشرفته (APT)
    بات‌نت انکار سرویس توزیع‌شده (DDoS) که با نام AISURU/Kimwolf ردیابی می‌شود، به یک حمله بی‌سابقه با سرعت ۳۱.۴ ترابیت در ثانیه (Tbps) مرتبط دانسته شده است. با وجود شدت بسیار زیاد، این حمله کوتاه بود و تنها ۳۵ ثانیه طول کشید. این حادثه در نوامبر ۲۰۲۵ رخ داد و اکنون به عنوان بزرگترین حمله DDoS مشاهده شده تاکنون شناخته می‌شود. افزایش حملات HTTP فوق حجمی محققان امنیتی این رویداد را به عنوان بخشی از...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    24,005
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...