Prijevara s FedExovom obavijesti o e-porukama putem e-pošte
Prijevara s FedExovom obavijesti o e-narudžbi zlonamjerna je kampanja neželjene pošte (malspam) koja se lažno predstavlja kao FedEx u pokušaju da zarazi uređaje primatelja zlonamjernim softverom. Ove lažne e-poruke pažljivo su izrađene kako bi nalikovale pravim obavijestima o dostavi, što ih na prvi pogled čini pouzdanima. Međutim, detaljna analiza potvrdila je da su poruke u potpunosti lažne i služe samo jednoj svrsi: uvjeravanju primatelja da otvore opasan privitak.
Primateljima se toplo preporučuje da ignoriraju ove e-poruke i odmah ih izbrišu bez otvaranja priloženih datoteka.
Sadržaj
Priča o lažnom carinskom skladištenju
U lažnim e-porukama tvrdi se da je pošiljka adresirana na primatelja prebačena u privremeno skladište FedExa pod upravom Carinske uprave zračne luke. Prema poruci, paket može ostati u skladištu samo ograničeno razdoblje, obično 20 dana, prije nego što je potrebno poduzeti daljnje mjere.
Kako bi se stvorio osjećaj hitnosti i legitimnosti, e-pošta upućuje primatelje da pregledaju priloženi dokument koji sadrži carinsku dokumentaciju i informacije o naknadama za skladištenje. Cilj je izvršiti pritisak na primatelje da otvore privitak bez pažljivog pregleda poruke.
Lažni podaci o dostavi korišteni za izgradnju kredibiliteta
Kako bi se pojačala iluzija autentičnosti, e-poruke sadrže razne detalje vezane uz dostavu koji nalikuju informacijama koje se nalaze u legitimnim logističkim obavijestima. Ti detalji mogu uključivati:
Datumi dolaska, brojevi za praćenje, skladišni kodovi, registracijski brojevi i ostale reference vezane uz pošiljku.
Tablice i formatiranje osmišljeni su za oponašanje službene transportne i carinske dokumentacije.
Iako se ovi elementi mogu činiti uvjerljivima, to su jednostavno izmišljeni detalji namijenjeni tome da se prijevara čini stvarnom. FedEx nema nikakve veze s ovim e-porukama.
Opasni Excel prilog
Najštetnija komponenta prijevare je priložena Excel tablica, obično nazvana:
fedex_awb_bl_porezni_bill_document_receipt_payment_05_25_2026_00000000.xls
Kada se otvori, datoteka prikazuje ono što se čini kao legitimni kupoprodajni ugovor, a istovremeno ostaje u Microsoftovom zaštićenom načinu prikaza. Ovaj dokument je samo mamac osmišljen kako bi prevario korisnike da omoguće značajke uređivanja ili interakciju s ugrađenim sadržajem.
Nakon što se te radnje poduzmu, zlonamjerni kod može se izvršiti i instalirati zlonamjerni softver na sustav žrtve.
Potencijalne prijetnje zlonamjernog softvera
Iako točan sadržaj zlonamjernog softvera koji se isporučuje privitkom nije konačno identificiran, kibernetički kriminalci obično koriste slične kampanje za distribuciju širokog raspona prijetnji. Moguće vrste zlonamjernog softvera uključuju trojance, špijunski softver, keyloggere, ransomware, rudare kriptovaluta, učitavače, backdoore i otimače međuspremnika.
Posljedice uspješne infekcije mogu biti ozbiljne. Žrtve mogu iskusiti ukradene vjerodajnice, neovlašteni pristup računu, financijske gubitke, krađu identiteta, kompromitiranje osobnih podataka, smanjenje performansi sustava ili potpuno kompromitiranje uređaja.
Svatko tko je već otvorio privitak trebao bi odmah provesti sveobuhvatno antivirusno ili anti-malware skeniranje sustava i istražiti znakove neovlaštene aktivnosti.
Kako kampanje neželjene pošte šire zlonamjerni softver
Zlonamjerne kampanje neželjene pošte i dalje su jedna od najčešćih metoda distribucije zlonamjernog softvera. Napadači se oslanjaju na obmanjujuće e-poruke koje potiču primatelje da otvore zaražene datoteke ili posjete opasne web stranice.
Uobičajene metode dostave uključuju:
Zlonamjerni prilozi prikriveni kao dokumenti, proračunske tablice, PDF datoteke, ZIP arhive, izvršne datoteke, JavaScript datoteke, ISO slike i drugi naizgled bezopasni formati.
Lažne poveznice koje preusmjeravaju korisnike na kompromitirane ili lažne web-stranice na kojima se automatski preuzima zlonamjerni softver ili se korisnicima upućuje da ručno izvršavaju zlonamjerne datoteke.
U mnogim slučajevima, proces zaraze zahtijeva interakciju korisnika, kao što je omogućavanje makroa, aktiviranje načina uređivanja, preuzimanje dodatnih datoteka ili pokretanje ugrađenog sadržaja.
Završna procjena
Prijevara s FedExovom obavijesti o e-narudžbi putem e-pošte nije prava obavijest o dostavi. Riječ je o zlonamjernoj e-mail kampanji koja zloupotrebljava ugled FedExa za distribuciju zlonamjernog softvera putem štetnog Excel privitka. Otvaranje priložene proračunske tablice i interakcija s njezinim sadržajem može dovesti do zaraze zlonamjernim softverom, krađe podataka, financijske štete, krađe identiteta, kompromitiranja računa i drugih ozbiljnih incidenata u kibernetičkoj sigurnosti.
Svaku e-poštu koja tvrdi da sadrži carinske dokumente ili informacije vezane uz pošiljku treba pažljivo provjeriti prije poduzimanja radnji. U slučaju bilo kakve sumnje u legitimnost poruke, najsigurniji pristup je izbjegavanje otvaranja privitaka, suzdržavanje od klikanja na poveznice i odmah brisanje e-pošte.
System Messages
The following system messages may be associated with Prijevara s FedExovom obavijesti o e-porukama putem e-pošte:
Subject: Your Shipment Customs Clearance Documents |
