Truffa via e-mail relativa alla notifica degli ordini online di FedEx
La truffa delle email di notifica degli ordini FedEx è una campagna di spam dannoso (malspam) che si spaccia per FedEx nel tentativo di infettare i dispositivi dei destinatari con malware. Queste email fraudolente sono create con cura per assomigliare a vere notifiche di spedizione, apparendo quindi affidabili a prima vista. Tuttavia, un'analisi dettagliata ha confermato che i messaggi sono completamente falsi e hanno un unico scopo: convincere i destinatari ad aprire un allegato pericoloso.
Si consiglia vivamente ai destinatari di ignorare queste e-mail e di cancellarle immediatamente senza aprire gli allegati.
Sommario
La falsa storia del deposito doganale
Le email fraudolente affermano che una spedizione indirizzata al destinatario è stata trasferita in un'area di stoccaggio temporaneo FedEx sotto la direzione della dogana aeroportuale. Secondo il messaggio, il pacco può rimanere in deposito solo per un periodo limitato, in genere 20 giorni, prima che siano necessarie ulteriori azioni.
Per creare un senso di urgenza e legittimità, l'e-mail invita i destinatari a esaminare un documento allegato contenente la documentazione per lo sdoganamento e informazioni relative alle spese di deposito. L'obiettivo è quello di spingere i destinatari ad aprire l'allegato senza esaminare attentamente il messaggio.
Vengono utilizzati dati di spedizione falsi per accrescere la credibilità.
Per rafforzare l'illusione di autenticità, le e-mail contengono vari dettagli relativi alla spedizione che assomigliano alle informazioni presenti nelle notifiche logistiche legittime. Questi dettagli possono includere:
Date di arrivo, numeri di tracciamento, codici di magazzino, numeri di registrazione e altri riferimenti relativi alla spedizione.
Tabelle e formattazione progettate per riprodurre la documentazione ufficiale relativa ai trasporti e alle dogane.
Sebbene questi elementi possano sembrare convincenti, si tratta semplicemente di dettagli inventati per far apparire la truffa credibile. FedEx non ha alcun coinvolgimento in queste email.
L’allegato Excel pericoloso
La componente più dannosa della truffa è il foglio di calcolo Excel allegato, comunemente denominato:
fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls
Una volta aperto, il file mostra quello che sembra un contratto di vendita legittimo, rimanendo in modalità Visualizzazione protetta di Microsoft. Questo documento è in realtà un semplice espediente per indurre gli utenti ad abilitare le funzioni di modifica o a interagire con il contenuto incorporato.
Una volta intraprese tali azioni, il codice dannoso potrebbe essere eseguito e installare malware sul sistema della vittima.
Potenziali minacce malware
Sebbene non sia stato ancora identificato con certezza il tipo di malware contenuto nell'allegato, i criminali informatici utilizzano comunemente campagne simili per diffondere un'ampia gamma di minacce. Tra i possibili tipi di malware si annoverano trojan, spyware, keylogger, ransomware, programmi di mining di criptovalute, loader, backdoor e programmi per il dirottamento degli appunti.
Le conseguenze di un'infezione riuscita possono essere gravi. Le vittime possono subire il furto delle credenziali, l'accesso non autorizzato agli account, perdite finanziarie, furto d'identità, compromissione dei dati personali, degrado delle prestazioni del sistema o la completa compromissione del dispositivo.
Chiunque abbia già aperto l'allegato dovrebbe eseguire immediatamente una scansione antivirus o antimalware completa e verificare la presenza di attività non autorizzate nel sistema.
Come le campagne di spam diffondono il malware
Le campagne di spam dannose rimangono uno dei metodi più comuni per la diffusione di malware. Gli aggressori si affidano a email ingannevoli che inducono i destinatari ad aprire file infetti o a visitare siti web pericolosi.
I metodi di consegna più comuni includono:
Allegati dannosi camuffati da documenti, fogli di calcolo, file PDF, archivi ZIP, file eseguibili, file JavaScript, immagini ISO e altri formati apparentemente innocui.
Collegamenti fraudolenti che reindirizzano gli utenti a siti web compromessi o falsi, dove viene scaricato automaticamente malware o dove agli utenti viene richiesto di eseguire manualmente file dannosi.
In molti casi, il processo di infezione richiede l'interazione dell'utente, come l'attivazione delle macro, l'attivazione della modalità di modifica, il download di file aggiuntivi o l'esecuzione di contenuti incorporati.
Valutazione finale
La truffa via email relativa alla notifica di ordine elettronico di FedEx non è una vera notifica di spedizione. Si tratta di una campagna email malevola che sfrutta la reputazione di FedEx per diffondere malware tramite un allegato Excel dannoso. L'apertura del foglio di calcolo allegato e l'interazione con il suo contenuto possono portare a infezioni da malware, furto di dati, danni finanziari, furto di identità, compromissione dell'account e altri gravi incidenti di sicurezza informatica.
Qualsiasi e-mail che affermi di contenere documenti di sdoganamento o informazioni relative a una spedizione deve essere attentamente verificata prima di intraprendere qualsiasi azione. In caso di dubbi sulla legittimità di un messaggio, la strategia più sicura è evitare di aprire gli allegati, astenersi dal cliccare sui link e cancellare immediatamente l'e-mail.
System Messages
The following system messages may be associated with Truffa via e-mail relativa alla notifica degli ordini online di FedEx:
Subject: Your Shipment Customs Clearance Documents |
