FedExin verkkotilausilmoitussähköpostihuijaus
FedExin e-Order Notification Email Scam on haitallinen roskapostikampanja, joka tekeytyy FedExiksi ja yrittää tartuttaa vastaanottajien laitteet haittaohjelmilla. Nämä vilpilliset sähköpostit on huolellisesti muotoiltu muistuttamaan aitoja lähetysilmoituksia, minkä ansiosta ne vaikuttavat ensi silmäyksellä luotettavilta. Yksityiskohtainen analyysi on kuitenkin vahvistanut, että viestit ovat täysin väärennettyjä ja niillä on vain yksi tarkoitus: saada vastaanottajat avaamaan vaarallinen liite.
Vastaanottajia kehotetaan vahvasti jättämään nämä sähköpostit huomiotta ja poistamaan ne välittömästi avaamatta liitetiedostoja.
Sisällysluettelo
Väärä tullivarastointitarina
Huijaussähköposteissa väitetään, että vastaanottajalle osoitettu lähetys on siirretty FedExin väliaikaiseen säilytysalueelle lentokentän tulliviranomaisen alaisuuteen. Viestin mukaan paketti voi pysyä varastossa vain rajoitetun ajan, tyypillisesti 20 päivää, ennen kuin lisätoimenpiteisiin ryhdytään.
Kiireellisyyden ja oikeutuksen tunteen luomiseksi sähköpostiviestissä kehotetaan vastaanottajia tarkistamaan liitteenä oleva asiakirja, joka sisältää tulliselvitysasiakirjat ja tietoja säilytysmaksuista. Tavoitteena on painostaa vastaanottajia avaamaan liite tutkimatta viestiä huolellisesti.
Väärennettyjä toimitustietoja käytetään uskottavuuden rakentamiseen
Aitouden illuusion vahvistamiseksi sähköpostit sisältävät erilaisia toimitukseen liittyviä tietoja, jotka muistuttavat laillisissa logistiikkailmoituksissa olevia tietoja. Näihin tietoihin voi sisältyä:
Saapumispäivät, seurantanumerot, varastokoodit, rekisteröintinumerot ja muut lähetykseen liittyvät viitteet.
Taulukot ja muotoilut, jotka on suunniteltu jäljittelemään virallisia kuljetus- ja tulliasiakirjoja.
Vaikka nämä tiedot saattavat vaikuttaa vakuuttavilta, ne ovat vain keksittyjä yksityiskohtia, joiden tarkoituksena on saada huijaus vaikuttamaan aidolta. FedExillä ei ole mitään tekemistä näiden sähköpostien kanssa.
Vaarallinen Excel-liite
Huijauksen haitallisin osa on liitteenä oleva Excel-taulukko, jonka yleinen nimi on:
fedex_awb_bl_verolaskun_kuitin_maksu_05_25_2026_00000000.xls
Kun tiedosto avataan, se näyttää laillisen myyntisopimuksen, vaikka se pysyy Microsoftin suojatussa näkymätilassa. Tämä asiakirja on vain houkutus, jolla pyritään huijaamaan käyttäjiä ottamaan käyttöön muokkaustoimintoja tai olemaan vuorovaikutuksessa upotetun sisällön kanssa.
Kun nämä toimenpiteet on tehty, haitallinen koodi voi käynnistyä ja asentaa haittaohjelmia uhrin järjestelmään.
Mahdollisia haittaohjelmauhkia
Vaikka liitteen toimittaman haittaohjelman tarkkaa kuormitusta ei ole lopullisesti tunnistettu, kyberrikolliset käyttävät yleisesti samanlaisia kampanjoita levittääkseen monenlaisia uhkia. Mahdollisia haittaohjelmatyyppejä ovat troijalaiset, vakoiluohjelmat, näppäinpainallusten tallentajat, kiristysohjelmat, kryptovaluutan louhijat, latausohjelmat, takaportit ja leikepöydän kaappaajat.
Onnistuneen tartunnan seuraukset voivat olla vakavia. Uhrit voivat kokea varastettuja tunnistetietoja, luvattoman tilin käytön, taloudellisia menetyksiä, identiteettivarkauksia, henkilötietojen vaarantumista, järjestelmän suorituskyvyn heikkenemistä tai laitteen täydellisen vaarantumisen.
Jokaisen, joka on jo avannut liitteen, tulisi välittömästi suorittaa kattava virustorjunta- tai haittaohjelmien torjunta ja tutkia järjestelmä luvattoman toiminnan merkkien varalta.
Miten Malspam-kampanjat levittävät haittaohjelmia
Haitalliset roskapostikampanjat ovat edelleen yksi yleisimmistä tavoista levittää haittaohjelmia. Hyökkääjät käyttävät harhaanjohtavia sähköposteja, jotka kannustavat vastaanottajia avaamaan tartunnan saaneita tiedostoja tai vierailemaan vaarallisilla verkkosivustoilla.
Yleisiä toimitustapoja ovat:
Haitalliset liitteet, jotka on naamioitu dokumenteiksi, laskentataulukoiksi, PDF-tiedostoiksi, ZIP-arkistoiksi, suoritettaviksi tiedostoiksi, JavaScript-tiedostoiksi, ISO-kuviksi ja muiksi näennäisesti harmittomiksi muodoiksi.
Vilpilliset linkit, jotka ohjaavat käyttäjät vaarantuneille tai väärennetyille verkkosivustoille, joilla haittaohjelmat ladataan automaattisesti tai käyttäjiä ohjeistetaan suorittamaan haitallisia tiedostoja manuaalisesti.
Monissa tapauksissa tartuntaprosessi vaatii käyttäjän toimia, kuten makroiden käyttöönottoa, muokkaustilan aktivoimista, lisätiedostojen lataamista tai upotetun sisällön suorittamista.
Loppuarviointi
FedExin e-Order Notification Email Scam -huijaus ei ole aito lähetysilmoitus. Se on haitallinen sähköpostikampanja, joka väärinkäyttää FedExin mainetta levittämällä haittaohjelmia haitallisen Excel-liitteen kautta. Liitteenä olevan laskentataulukon avaaminen ja sen sisällön käsittely voi johtaa haittaohjelmatartuntoihin, tietovarkauksiin, taloudellisiin vahinkoihin, identiteettivarkauksiin, tilin vaarantumiseen ja muihin vakaviin kyberturvallisuusongelmiin.
Kaikki sähköpostit, jotka väittävät sisältävän tulliselvitysasiakirjoja tai lähetykseen liittyviä tietoja, tulee tarkistaa huolellisesti ennen toimenpiteisiin ryhtymistä. Jos viestin aitoudesta on epäilyksiä, turvallisin tapa on välttää liitteiden avaamista, pidättäytyä linkkien napsauttamisesta ja poistaa sähköposti välittömästi.
System Messages
The following system messages may be associated with FedExin verkkotilausilmoitussähköpostihuijaus:
Subject: Your Shipment Customs Clearance Documents |
