הונאת דוא"ל של הודעת הזמנה אלקטרונית של FedEx
הונאת דוא"ל התראות הזמנות אלקטרוניות של FedEx היא קמפיין ספאם זדוני (malspam) המתחזה ל-FedEx בניסיון להדביק את מכשירי הנמענים בתוכנה זדונית. הודעות דוא"ל הונאה אלו מעוצבות בקפידה כדי להידמות להודעות משלוח אמיתיות, מה שגורם להן להיראות אמינות במבט ראשון. עם זאת, ניתוח מפורט אישר כי ההודעות מזויפות לחלוטין ומשרתות מטרה אחת בלבד: לשכנע את הנמענים לפתוח קובץ מצורף מסוכן.
מומלץ מאוד לנמענים להתעלם מהודעות דוא"ל אלו ולמחוק אותן באופן מיידי מבלי לפתוח קבצים מצורפים.
תוכן העניינים
סיפור אחסון המכס השקרי
הודעות הדוא"ל המרמה טוענות כי משלוח הממוען לנמען הועבר לאזור אחסון זמני של FedEx תחת מינהל המכס של שדות התעופה. על פי ההודעה, החבילה יכולה להישאר באחסון לתקופה מוגבלת בלבד, בדרך כלל 20 יום, לפני שיידרשו צעדים נוספים.
כדי ליצור תחושת דחיפות ולגיטימציה, האימייל מורה לנמענים לעיין במסמך מצורף המכיל מסמכי שחרור ממכס ומידע בנוגע לדמי אחסון. המטרה היא ללחוץ על הנמענים לפתוח את הקובץ המצורף מבלי לבחון את ההודעה בקפידה.
פרטי משלוח מזויפים המשמשים לבניית אמינות
כדי לחזק את אשליית האותנטיות, האימיילים מכילים פרטים שונים הקשורים למשלוח, הדומים למידע המצוי בהודעות לוגיסטיקה לגיטימיות. פרטים אלה עשויים לכלול:
תאריכי הגעה, מספרי מעקב, קודי מחסן, מספרי רישום ופניות אחרות הקשורות למשלוח.
טבלאות ועיצוב שנועדו לחקות תיעוד רשמי של תחבורה ומכס.
למרות שאלמנטים אלה עשויים להיראות משכנעים, הם פשוט פרטים מפוברקים שמטרתם לגרום להונאה להיראות אמיתית. ל-FedEx אין שום מעורבות במיילים אלה.
קובץ מצורף מסוכן לאקסל
הרכיב המזיק ביותר של ההונאה הוא גיליון האקסל המצורף, שמכונה בדרך כלל:
fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls
כאשר הקובץ נפתח, הוא מציג מה שנראה כחוזה מכירה לגיטימי, תוך שהוא נשאר במצב תצוגה מוגנת של מיקרוסופט. מסמך זה הוא בסך הכל פיתוי שנועד להערים על משתמשים ולגרום להם להפעיל תכונות עריכה או לקיים אינטראקציה עם תוכן מוטמע.
לאחר ביצוע פעולות אלו, קוד זדוני עלול להפעיל ולהתקין תוכנות זדוניות במערכת של הקורבן.
איומי תוכנות זדוניות פוטנציאליים
למרות שמטען הזדוני המדויק שהועבר על ידי הקובץ המצורף לא זוהה באופן חד משמעי, פושעי סייבר משתמשים בדרך כלל בקמפיינים דומים כדי להפיץ מגוון רחב של איומים. סוגי זדוניות אפשריים כוללים סוסים טרויאניים, תוכנות ריגול, keyloggers, תוכנות כופר, כורי מטבעות קריפטוגרפיים, טוענים, דלתות אחוריות וחוטפי לוח כתיבה.
ההשלכות של הדבקה מוצלחת עלולות להיות חמורות. קורבנות עלולים לחוות גניבת פרטי גישה, גישה לא מורשית לחשבון, הפסדים כספיים, גניבת זהות, פגיעה בנתונים אישיים, פגיעה בביצועי המערכת או פגיעה מוחלטת במכשיר.
כל מי שכבר פתח את הקובץ המצורף צריך לבצע מיד סריקת אנטי-וירוס או אנטי-תוכנות זדוניות מקיפה ולבדוק את המערכת לאיתור סימנים של פעילות לא מורשית.
כיצד קמפיינים של Malspam מפיצים תוכנות זדוניות
קמפיינים של ספאם זדוני נותרו אחת השיטות הנפוצות ביותר להפצת תוכנות זדוניות. תוקפים מסתמכים על מיילים מטעים שמעודדים את הנמענים לפתוח קבצים נגועים או לבקר באתרים מסוכנים.
שיטות משלוח נפוצות כוללות:
קבצים מצורפים זדוניים במסווה של מסמכים, גיליונות אלקטרוניים, קבצי PDF, ארכיוני ZIP, קבצי הפעלה, קבצי JavaScript, תמונות ISO ופורמטים אחרים שנראים בלתי מזיקים.
קישורים הונאה שמפנים משתמשים לאתרים פרוצים או מזויפים שבהם מורידים אוטומטית תוכנות זדוניות או שמשתמשים מקבלים הוראה להפעיל קבצים זדוניים באופן ידני.
במקרים רבים, תהליך ההדבקה דורש אינטראקציה של המשתמש, כגון הפעלת פקודות מאקרו, הפעלת מצב עריכה, הורדת קבצים נוספים או הפעלת תוכן מוטמע.
הערכה סופית
הונאת הדוא"ל של FedEx בנוגע להזמנה אלקטרונית אינה הודעת משלוח אמיתית. זוהי קמפיין דוא"ל זדוני שמנצל לרעה את המוניטין של FedEx כדי להפיץ תוכנות זדוניות באמצעות קובץ מצורף של Excel. פתיחת הגיליון האלקטרוני המצורף ואינטראקציה עם תוכנו עלולות להוביל לזיהומים של תוכנות זדוניות, גניבת נתונים, נזק כספי, גניבת זהות, פריצת חשבון ואירועי סייבר חמורים אחרים.
יש לאמת בקפידה כל דוא"ל הטוען שהוא מכיל מסמכי שחרור ממכס או מידע הקשור למשלוח לפני נקיטת פעולה. כאשר יש ספק כלשהו לגבי אמיתותה של הודעה, הגישה הבטוחה ביותר היא להימנע מפתיחת קבצים מצורפים, להימנע מלחיצה על קישורים ולמחוק את הדוא"ל באופן מיידי.
System Messages
The following system messages may be associated with הונאת דוא"ל של הודעת הזמנה אלקטרונית של FedEx:
Subject: Your Shipment Customs Clearance Documents |
