FedEx e-rendelési értesítési e-mailes csalás
A FedEx e-rendelésértesítési e-mailes átverés egy rosszindulatú spamkampány (malspam), amely a FedEx személyazonosságát kelti, és megpróbálja megfertőzni a címzettek eszközeit rosszindulatú programmal. Ezeket a csalárd e-maileket gondosan úgy alakítják ki, hogy valódi szállítási értesítésekre hasonlítsanak, így első pillantásra megbízhatónak tűnnek. Egy részletes elemzés azonban megerősítette, hogy az üzenetek teljes mértékben hamisak, és csak egy célt szolgálnak: meggyőzni a címzetteket egy veszélyes melléklet megnyitásáról.
A címzetteknek határozottan javasoljuk, hogy ezeket az e-maileket figyelmen kívül hagyják, és azonnal töröljék azokat a csatolt fájlok megnyitása nélkül.
Tartalomjegyzék
A hamis vámraktározás története
A csaló e-mailek azt állítják, hogy a címzettnek címzett küldeményt átszállították a Repülőtéri Vámigazgatóság FedEx ideiglenes tárolóterületére. Az üzenet szerint a csomag csak korlátozott ideig, jellemzően 20 napig maradhat a tárolóban, mielőtt további intézkedésekre lenne szükség.
A sürgősség és a legitimitás érzetének megteremtése érdekében az e-mail arra utasítja a címzetteket, hogy tekintsék át a vámkezelési dokumentumokat és a tárolási díjakkal kapcsolatos információkat tartalmazó csatolt dokumentumot. A cél az, hogy a címzetteket a melléklet megnyitására kényszerítsék anélkül, hogy alaposan megvizsgálnák az üzenetet.
Hamis szállítási adatok a hitelesség növelésére
A hitelesség illúziójának erősítése érdekében az e-mailek különféle szállítással kapcsolatos részleteket tartalmaznak, amelyek hasonlítanak a valódi logisztikai értesítésekben található információkhoz. Ezek az adatok a következőket tartalmazhatják:
Érkezési dátumok, nyomonkövetési számok, raktárkódok, regisztrációs számok és egyéb szállítmányozással kapcsolatos hivatkozások.
A hivatalos szállítási és vámdokumentációt utánzó táblázatok és formázások.
Bár ezek az elemek meggyőzőnek tűnhetnek, csupán kitalált részletek, amelyek célja, hogy a csalást valódinak tüntessék fel. A FedExnek semmilyen szerepe nincs ezekben az e-mailekben.
A veszélyes Excel-melléklet
A csalás legkárosabb eleme a csatolt Excel-táblázat, amelynek köznyelvi elnevezése:
fedex_awb_bl_adószámla_dokumentum_nyugta_fizetés_05_25_2026_00000000.xls
Megnyitáskor a fájl egy látszólag legitim adásvételi szerződést jelenít meg, miközben továbbra is a Microsoft Védett nézet módjában marad. Ez a dokumentum csupán egy csapda, amelynek célja, hogy a felhasználókat rávegyék a szerkesztési funkciók engedélyezésére vagy a beágyazott tartalommal való interakcióra.
Miután ezeket a műveleteket végrehajtják, rosszindulatú kód futtatható és telepíthető az áldozat rendszerére.
Potenciális kártevőfenyegetések
Bár a melléklet által szállított pontos kártevő-tartalom nem került végleges azonosításra, a kiberbűnözők általában hasonló kampányokat használnak a fenyegetések széles skálájának terjesztésére. A lehetséges kártevő-típusok közé tartoznak a trójaiak, kémprogramok, billentyűnaplózók, zsarolóvírusok, kriptovaluta-bányászok, betöltők, hátsó ajtók és vágólap-eltérítők.
Egy sikeres fertőzés következményei súlyosak lehetnek. Az áldozatok ellopott hitelesítő adatokkal, jogosulatlan fiókhozzáféréssel, pénzügyi veszteségekkel, személyazonosság-lopással, személyes adatok veszélyeztetésével, a rendszer teljesítményének romlásával vagy az eszköz teljes kompromittálásával szembesülhetnek.
Bárkinek, aki már megnyitotta a mellékletet, azonnal átfogó víruskereső vagy kártevőirtó vizsgálatot kell végeznie, és meg kell vizsgálnia a rendszert jogosulatlan tevékenység jeleit keresve.
Hogyan terjesztik a kártevőket a Malspam kampányok
A rosszindulatú spamkampányok továbbra is az egyik leggyakoribb módszer a rosszindulatú programok terjesztésére. A támadók megtévesztő e-mailekre támaszkodnak, amelyek arra ösztönzik a címzetteket, hogy fertőzött fájlokat nyissanak meg, vagy veszélyes webhelyeket látogassanak meg.
A gyakori kézbesítési módok a következők:
Kártékony mellékletek, amelyeket dokumentumoknak, táblázatoknak, PDF-fájloknak, ZIP-archívumoknak, futtatható fájloknak, JavaScript-fájloknak, ISO-képeknek és más, látszólag ártalmatlan formátumoknak álcáztak.
Csalárd linkek, amelyek feltört vagy hamis webhelyekre irányítják át a felhasználókat, ahol automatikusan letöltődnek a rosszindulatú programok, vagy ahol a felhasználókat arra utasítják, hogy manuálisan futtassanak rosszindulatú fájlokat.
Sok esetben a fertőzési folyamat felhasználói beavatkozást igényel, például makrók engedélyezését, szerkesztési mód aktiválását, további fájlok letöltését vagy beágyazott tartalom futtatását.
Záró értékelés
A FedEx e-rendelésértesítési e-mailes átverés nem valódi szállítási értesítés. Ez egy rosszindulatú e-mail kampány, amely a FedEx hírnevét kihasználva kártékony programot terjeszt egy káros Excel-mellékleten keresztül. A csatolt táblázat megnyitása és a tartalmával való interakció kártékony fertőzésekhez, adatlopáshoz, pénzügyi károkhoz, személyazonosság-lopáshoz, fiókfeltöréshez és más súlyos kiberbiztonsági incidensekhez vezethet.
Minden olyan e-mailt, amely vámkezelési dokumentumokat vagy szállítmánnyal kapcsolatos információkat tartalmaz, gondosan ellenőrizni kell, mielőtt intézkedéseket hoznánk. Ha kétség merül fel egy üzenet hitelességével kapcsolatban, a legbiztonságosabb megoldás a mellékletek megnyitásának kerülése, a linkekre való kattintás mellőzése és az e-mail azonnali törlése.
System Messages
The following system messages may be associated with FedEx e-rendelési értesítési e-mailes csalás:
Subject: Your Shipment Customs Clearance Documents |
