FedEx Express - Le tue spedizioni sono state ricevute tramite email truffa
Mantenere la massima attenzione quando si gestiscono email inaspettate è fondamentale nel panorama delle minacce odierno. I criminali informatici si spacciano abitualmente per marchi noti per sfruttare la fiducia e la curiosità. Le cosiddette email "FedEx Express - Le tue spedizioni sono state ricevute" sono un ottimo esempio di questa tattica. Sebbene sembrino provenire da un corriere legittimo, questi messaggi non sono associati ad alcuna azienda, organizzazione o entità autentica. Fanno invece parte di una campagna dannosa progettata per infettare i dispositivi con malware.
Sommario
Uno sguardo più da vicino alla falsa notifica FedEx
Le email truffaldine sono camuffate da notifiche ufficiali di FedEx, un affidabile fornitore di servizi di consegna. L'oggetto e il contenuto del messaggio in genere affermano che le spedizioni sono state ricevute da FedEx Express in una data specifica, ad esempio il 16 febbraio 2026 (anche se la data può variare).
Il messaggio include un numero di lettera di vettura fraudolento (ad esempio, 775037409198) e afferma che sono allegati documenti di spedizione. I destinatari sono invitati a:
- Stampa i documenti allegati
- Confermare il loro indirizzo
- Firma i documenti
- Scansiona e restituisci la copia firmata via e-mail
L'e-mail afferma inoltre che i documenti di spedizione originali verranno inviati all'indirizzo confermato una volta ricevuta la versione firmata. Queste istruzioni sono interamente inventate e servono solo a manipolare i destinatari inducendoli a interagire con l'allegato dannoso.
L’attaccamento dannoso: una minaccia nascosta
In allegato all'e-mail c'è un file solitamente denominato più o meno così:
'Documento di spedizione FedEx_ 775037409198.docx'
Sebbene sembri un normale documento Word, contiene codice dannoso nascosto. L'infezione si attiva solitamente quando il destinatario apre il file e attiva macro o funzionalità di modifica. Una volta attivato, il malware incorporato viene eseguito silenziosamente in background.
L'esatto ceppo di malware distribuito tramite questa campagna può variare, ma può includere:
Ransomware : crittografa i file e richiede un pagamento per la decrittazione.
Spyware : raccoglie credenziali di accesso, informazioni finanziarie e attività di navigazione.
Keylogger : registrano le sequenze di tasti premuti per rubare dati sensibili.
Minatori di criptovalute : sfruttano le risorse del sistema per estrarre valuta digitale.
Trojan di accesso remoto (RAT) : consentono agli aggressori di ottenere il controllo remoto sul dispositivo compromesso.
Poiché il payload può variare da una campagna all'altra, l'impatto totale dipende spesso dall'obiettivo dell'aggressore.
Potenziali conseguenze dell’infezione
L'apertura dell'allegato dannoso e l'abilitazione delle macro possono avere gravi conseguenze, tra cui:
- Perdita di dati dovuta alla crittografia dei file
- Furto finanziario e transazioni fraudolente
- furto di identità
- Email e account online compromessi
- Accesso remoto non autorizzato al dispositivo
- Violazioni della rete aziendale (se il dispositivo è correlato al lavoro)
Tali infezioni possono diffondersi rapidamente, in particolare negli ambienti aziendali in cui un singolo sistema compromesso può mettere a rischio un'intera rete.
Come queste truffe diffondono il malware
La posta elettronica rimane uno dei metodi di distribuzione del malware più comuni. Gli aggressori distribuiscono messaggi di spam contenenti:
- Allegati dannosi mascherati da documenti, PDF, eseguibili o file compressi
- Link a siti web fraudolenti o compromessi
L'apertura di allegati infetti o l'attivazione di funzionalità specifiche (come le macro) può innescare immediatamente l'installazione di malware. Allo stesso modo, cliccare su link dannosi può reindirizzare gli utenti a siti web ingannevoli che attivano download automatici o li inducono a eseguire file dannosi.
Misure di prevenzione chiave
Per ridurre il rischio di cadere vittima di truffe simili:
- Trattate con sospetto le notifiche di spedizione inaspettate, soprattutto se non è previsto alcun pacco.
- Verificare i numeri di tracciamento direttamente tramite il sito web ufficiale del corriere.
- Evita di aprire allegati provenienti da fonti sconosciute o non verificate.
- Non abilitare mai le macro nei documenti ricevuti via e-mail a meno che non si sia assolutamente certi della loro legittimità.
- Mantenere aggiornati i sistemi operativi, i software e gli strumenti antivirus.
- Segnala le email sospette all'azienda legittima di cui ti stai spacciando.
Considerazioni finali
La truffa via email "FedEx Express - Le tue spedizioni sono state ricevute" è una campagna di distribuzione di malware ingannevole che utilizza falsamente il nome di un corriere affidabile. L'allegato contiene codice dannoso nascosto in grado di rubare dati, crittografare file o concedere agli aggressori l'accesso remoto.
Sia gli utenti che le organizzazioni devono essere cauti, esaminare attentamente le email inaspettate ed evitare di interagire con allegati sospetti. Nella sicurezza informatica, lo scetticismo è spesso la linea di difesa più efficace.
System Messages
The following system messages may be associated with FedEx Express - Le tue spedizioni sono state ricevute tramite email truffa:
Text presented in the "FedEx Express - Your Shipments Were Received" email letter: |
