FedEx ई-ऑर्डर नोटिफिकेशन ईमेल घोटाला
FedEx ई-ऑर्डर नोटिफिकेशन ईमेल घोटाला एक दुर्भावनापूर्ण स्पैम (मालस्पैम) अभियान है जो FedEx का रूप धारण करके प्राप्तकर्ताओं के उपकरणों को मैलवेयर से संक्रमित करने का प्रयास करता है। ये धोखाधड़ी वाले ईमेल असली शिपिंग सूचनाओं से मिलते-जुलते सावधानीपूर्वक तैयार किए जाते हैं, जिससे पहली नज़र में वे भरोसेमंद प्रतीत होते हैं। हालांकि, विस्तृत विश्लेषण से पुष्टि हुई है कि ये संदेश पूरी तरह से नकली हैं और इनका केवल एक ही उद्देश्य है: प्राप्तकर्ताओं को एक खतरनाक अटैचमेंट खोलने के लिए राजी करना।
प्राप्तकर्ताओं को सलाह दी जाती है कि वे इन ईमेल को अनदेखा करें और संलग्न फाइलों को खोले बिना उन्हें तुरंत हटा दें।
विषयसूची
सीमा शुल्क भंडारण की झूठी कहानी
धोखाधड़ी वाले ईमेल में दावा किया जाता है कि प्राप्तकर्ता के पते पर भेजा गया एक शिपमेंट एयरपोर्ट कस्टम्स डायरेक्टोरेट के अंतर्गत फेडेक्स के अस्थायी भंडारण क्षेत्र में स्थानांतरित कर दिया गया है। संदेश के अनुसार, पैकेज को सीमित अवधि, आमतौर पर 20 दिनों तक ही भंडारण में रखा जा सकता है, जिसके बाद आगे की कार्रवाई आवश्यक होगी।
तात्कालिकता और वैधता का भाव पैदा करने के लिए, ईमेल प्राप्तकर्ताओं को सीमा शुल्क निकासी संबंधी दस्तावेज़ और भंडारण शुल्क से संबंधित जानकारी वाले संलग्न दस्तावेज़ की समीक्षा करने का निर्देश देता है। इसका उद्देश्य प्राप्तकर्ताओं पर दबाव डालकर उन्हें संदेश को ध्यानपूर्वक पढ़े बिना ही संलग्न दस्तावेज़ खोलने के लिए मजबूर करना है।
विश्वसनीयता बनाने के लिए फर्जी शिपिंग विवरणों का उपयोग किया गया
प्रामाणिकता का भ्रम पैदा करने के लिए, ईमेल में शिपिंग से संबंधित कई विवरण शामिल होते हैं जो वैध लॉजिस्टिक्स सूचनाओं में पाई जाने वाली जानकारी से मिलते-जुलते हैं। इन विवरणों में निम्नलिखित शामिल हो सकते हैं:
आगमन तिथियां, ट्रैकिंग नंबर, वेयरहाउस कोड, पंजीकरण संख्या और शिपमेंट से संबंधित अन्य संदर्भ।
तालिकाओं और प्रारूपों को आधिकारिक परिवहन और सीमा शुल्क दस्तावेजों की तरह दिखने के लिए डिज़ाइन किया गया है।
ये तत्व भले ही विश्वसनीय लगें, लेकिन ये केवल मनगढ़ंत विवरण हैं जिनका उद्देश्य धोखाधड़ी को वास्तविक दिखाना है। इन ईमेलों में FedEx का कोई हाथ नहीं है।
खतरनाक एक्सेल अटैचमेंट
इस घोटाले का सबसे हानिकारक घटक संलग्न एक्सेल स्प्रेडशीट है, जिसे आमतौर पर इस नाम से जाना जाता है:
fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls
फ़ाइल खोलने पर, यह Microsoft के प्रोटेक्टेड व्यू मोड में रहते हुए एक वैध बिक्री अनुबंध जैसा प्रतीत होता है। यह दस्तावेज़ केवल एक छल है जिसे उपयोगकर्ताओं को संपादन सुविधाओं को सक्रिय करने या अंतर्निहित सामग्री के साथ बातचीत करने के लिए प्रेरित करने के लिए बनाया गया है।
एक बार ये कार्रवाइयां हो जाने के बाद, दुर्भावनापूर्ण कोड निष्पादित हो सकता है और पीड़ित के सिस्टम पर मैलवेयर स्थापित कर सकता है।
संभावित मैलवेयर खतरे
हालांकि अटैचमेंट द्वारा भेजे गए मैलवेयर के सटीक प्रकार की अभी तक निश्चित रूप से पहचान नहीं हो पाई है, लेकिन साइबर अपराधी अक्सर इसी तरह के अभियानों का इस्तेमाल करके कई तरह के खतरे फैलाते हैं। संभावित मैलवेयर प्रकारों में ट्रोजन, स्पाइवेयर, कीलॉगर, रैंसमवेयर, क्रिप्टोकरेंसी माइनर, लोडर, बैकडोर और क्लिपबोर्ड हाइजैकर शामिल हैं।
संक्रमण के सफल होने पर इसके गंभीर परिणाम हो सकते हैं। पीड़ितों को क्रेडेंशियल चोरी, अनधिकृत खाता पहुंच, वित्तीय नुकसान, पहचान की चोरी, व्यक्तिगत डेटा का दुरुपयोग, सिस्टम के प्रदर्शन में गिरावट या डिवाइस के पूरी तरह से असुरक्षित होने जैसी समस्याओं का सामना करना पड़ सकता है।
जिस किसी ने भी अटैचमेंट खोल लिया है, उसे तुरंत एक व्यापक एंटीवायरस या एंटी-मैलवेयर स्कैन करना चाहिए और सिस्टम में अनधिकृत गतिविधि के संकेतों की जांच करनी चाहिए।
मैलस्पैम अभियान मैलवेयर कैसे फैलाते हैं
दुर्भावनापूर्ण स्पैम अभियान मैलवेयर फैलाने के सबसे आम तरीकों में से एक हैं। हमलावर भ्रामक ईमेल का सहारा लेते हैं जो प्राप्तकर्ताओं को संक्रमित फ़ाइलें खोलने या खतरनाक वेबसाइटों पर जाने के लिए प्रोत्साहित करते हैं।
प्रसव के सामान्य तरीकों में शामिल हैं:
दस्तावेज़ों, स्प्रेडशीट, पीडीएफ फाइलों, ज़िप आर्काइव, निष्पादन योग्य फाइलों, जावास्क्रिप्ट फाइलों, आईएसओ छवियों और अन्य दिखने में हानिरहित प्रारूपों के रूप में छिपे हुए दुर्भावनापूर्ण अटैचमेंट।
धोखाधड़ी वाले लिंक जो उपयोगकर्ताओं को असुरक्षित या नकली वेबसाइटों पर पुनर्निर्देशित करते हैं जहां मैलवेयर स्वचालित रूप से डाउनलोड हो जाता है या उपयोगकर्ताओं को दुर्भावनापूर्ण फ़ाइलों को मैन्युअल रूप से निष्पादित करने का निर्देश दिया जाता है।
कई मामलों में, संक्रमण प्रक्रिया के लिए उपयोगकर्ता की बातचीत की आवश्यकता होती है, जैसे कि मैक्रो को सक्षम करना, संपादन मोड को सक्रिय करना, अतिरिक्त फ़ाइलें डाउनलोड करना या एम्बेडेड सामग्री चलाना।
अंतिम आकलन
FedEx ई-ऑर्डर नोटिफिकेशन ईमेल घोटाला कोई वास्तविक शिपिंग सूचना नहीं है। यह एक दुर्भावनापूर्ण ईमेल अभियान है जो FedEx की प्रतिष्ठा का दुरुपयोग करके एक हानिकारक एक्सेल अटैचमेंट के माध्यम से मैलवेयर फैलाता है। संलग्न स्प्रेडशीट को खोलने और उसकी सामग्री के साथ इंटरैक्ट करने से मैलवेयर संक्रमण, डेटा चोरी, वित्तीय नुकसान, पहचान की चोरी, खाता हैक होना और अन्य गंभीर साइबर सुरक्षा घटनाएं हो सकती हैं।
सीमा शुल्क निकासी दस्तावेज़ या शिपमेंट संबंधी जानकारी होने का दावा करने वाले किसी भी ईमेल की सावधानीपूर्वक जाँच करने के बाद ही उस पर कार्रवाई करें। यदि किसी संदेश की वैधता पर संदेह हो, तो सबसे सुरक्षित तरीका यह है कि अटैचमेंट न खोलें, लिंक पर क्लिक न करें और ईमेल को तुरंत डिलीट कर दें।
System Messages
The following system messages may be associated with FedEx ई-ऑर्डर नोटिफिकेशन ईमेल घोटाला:
Subject: Your Shipment Customs Clearance Documents |
