Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „FedEx Express“ – jūsų siuntos buvo gautos. El. pašto...

„FedEx Express“ – jūsų siuntos buvo gautos. El. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Kenkėjiška programa, Šlamštas
Versti į:

Šiandienos grėsmių aplinkoje labai svarbu išlikti budriems reaguojant į netikėtus el. laiškus. Kibernetiniai nusikaltėliai reguliariai apsimetinėja žinomais prekių ženklais, kad pasinaudotų pasitikėjimu ir smalsumu. Vadinamieji el. laiškai „FedEx Express – jūsų siuntos buvo gautos“ yra puikus šios taktikos pavyzdys. Nors atrodo, kad jie siunčiami iš teisėtos kurjerių tarnybos, šie pranešimai nėra susiję su jokia tikra įmone, organizacija ar subjektu. Jie yra kenkėjiškos kampanijos, skirtos užkrėsti įrenginius kenkėjiška programa, dalis.

Atidžiau pažvelkime į suklastotą „FedEx“ pranešimą

Sukčiavimo el. laiškai užmaskuoti kaip oficialūs pranešimai iš patikimo pristatymo paslaugų teikėjo „FedEx“. Temos eilutėje ir pranešimo turinyje paprastai teigiama, kad „FedEx Express“ siuntas gavo konkrečią dieną, pavyzdžiui, 2026 m. vasario 16 d. (nors data gali skirtis).

Žinutėje nurodytas suklastotas važtaraščio numeris (pavyzdžiui, 775037409198) ir teigiama, kad pridedami siuntimo dokumentai. Gavėjams nurodoma:

  • Atspausdinkite pridėtus dokumentus
  • Patvirtinkite jų adresą
  • Pasirašykite dokumentus
  • Nuskaitykite ir pasirašytą kopiją grąžinkite el. paštu

El. laiške taip pat teigiama, kad originalūs siuntimo dokumentai bus išsiųsti patvirtintu adresu, kai tik bus gauta pasirašyta versija. Šios instrukcijos yra visiškai sufabrikuotos ir skirtos tik manipuliuoti gavėjais, kad jie sąveikautų su kenkėjišku priedu.

Kenkėjiškas prisirišimas: paslėpta grėsmė

Prie el. laiško pridedamas failas, paprastai pavadintas maždaug taip:

„FedEx siuntimo dokumentas_ 775037409198.docx“

Nors tai atrodo kaip standartinis „Word“ dokumentas, jame yra paslėptas kenkėjiškas kodas. Infekcija paprastai suveikia, kai gavėjas atidaro failą ir įjungia makrokomandas arba redagavimo funkcijas. Aktyvinus, įterptoji kenkėjiška programa tyliai paleidžiama fone.

Tiksli kenkėjiškų programų atmaina, platinama per šią kampaniją, gali skirtis, tačiau ji gali apimti:

Išpirkos reikalaujanti programa – užšifruoja failus ir reikalauja mokėjimo už iššifravimą.

Šnipinėjimo programa – renka prisijungimo duomenis, finansinę informaciją ir naršymo veiklą.

Klaviatūros registratoriai – įrašo klavišų paspaudimus, kad pavogtų jautrius duomenis.

Kriptovaliutų kasimo programos – naudoja sistemos išteklius skaitmeninei valiutai išgauti.

Nuotolinės prieigos Trojos arkliai (RAT) – suteikia užpuolikams nuotolinę prieigą prie pažeisto įrenginio.

Kadangi naudingoji apkrova gali skirtis priklausomai nuo kampanijos, visas poveikis dažnai priklauso nuo užpuoliko tikslo.

Galimos infekcijos pasekmės

Kenkėjiško priedo atidarymas ir makrokomandų įjungimas gali sukelti rimtų pasekmių, įskaitant:

  • Duomenų praradimas dėl failų šifravimo
  • Finansinės vagystės ir nesąžiningi sandoriai
  • Tapatybės vagystė
  • Pažeistos el. pašto ir internetinės paskyros
  • Neleistina nuotolinė prieiga prie įrenginio
  • Įmonės tinklo pažeidimai (jei įrenginys susijęs su darbu)

Tokios infekcijos gali greitai išplisti, ypač verslo aplinkoje, kur viena pažeista sistema gali užkrėsti visą tinklą.

Kaip šios sukčiavimo priemonės platina kenkėjiškas programas

El. paštas išlieka vienu iš labiausiai paplitusių kenkėjiškų programų platinimo būdų. Užpuolikai platina šlamšto laiškus, kuriuose yra:

  • Kenkėjiški priedai, užmaskuoti kaip dokumentai, PDF failai, vykdomieji failai arba suspausti failai
  • Nuorodos į apgaulingas arba pažeistas svetaines

Užkrėstų priedų atidarymas arba konkrečių funkcijų (pvz., makrokomandų) įjungimas gali nedelsiant sukelti kenkėjiškų programų diegimą. Panašiai, spustelėjus kenkėjiškas nuorodas, vartotojai gali būti nukreipti į apgaulingas svetaines, kurios skatina automatinius atsisiuntimus arba apgaule priverčia paleisti kenksmingus failus.

Pagrindinės prevencijos priemonės

Kad sumažintumėte riziką tapti panašių sukčiavimo atvejų auka:

  • Į netikėtus pranešimus apie siuntimą reaguokite įtariai, ypač jei nesitikima jokios siuntos.
  • Patikrinkite sekimo numerius tiesiogiai per oficialią kurjerių įmonės svetainę.
  • Venkite atidaryti priedų iš nežinomų ar nepatikrintų šaltinių.
  • Niekada neleiskite makrokomandų el. paštu gautuose dokumentuose, nebent esate visiškai tikri dėl jų teisėtumo.
  • Nuolat atnaujinkite operacines sistemas, programinę įrangą ir antivirusines priemones.
  • Praneškite apie įtartinus el. laiškus teisėtai įmonei, kuria apsimetama.

    • Baigiamosios mintys

    El. pašto sukčiavimas „FedEx Express – jūsų siuntos buvo gautos“ yra klaidinanti kenkėjiškų programų platinimo kampanija, kurios metu melagingai naudojamas patikimos kurjerių tarnybos pavadinimas. Priede yra paslėptas kenkėjiškas kodas, galintis pavogti duomenis, užšifruoti failus arba suteikti užpuolikams nuotolinę prieigą.

    Tiek vartotojai, tiek organizacijos turi būti atsargūs, atidžiai tikrinti netikėtus el. laiškus ir vengti sąveikos su įtartinais priedais. Kibernetinio saugumo srityje skepticizmas dažnai yra stipriausia gynybos linija.

    System Messages

    The following system messages may be associated with „FedEx Express“ – jūsų siuntos buvo gautos. El. pašto sukčiavimas:

    Text presented in the "FedEx Express - Your Shipments Were Received" email letter:

    Subject: Urgent: Validate Your Address for Shipping Dispatch (AWB# 775037409198)

    Hi Team, Your shipments were received to FedEx Express on Mon, 16/02/2026.

    Please find attached a copy of the shipping documents with (AWB# 775037409198). Kindly print out the document, validate your correct address, and sign it. Afterward, please scan the signed document and return it to us via email.

    The original copy will be dispatched to the confirmed address once we receive your confirmation.

    Thank you for your attention to this matter.

    Kind regards,

    Clark Beltran | GSSC ECR Team | FedEx Logistics

    FedEx, Attn: Email Address Update, 3640 Hacks Cross Road, Memphis, TN 38125-7305

    © 2026 FedEx . All rights reserved. The content of this message is protected by copyright and trademark laws under U.S. and international law. Some social media platforms may not be available in all areas.

    Tendencijos

    Parengtas privatus dokumentas dėl sukčiavimo el. paštu

    Sukčiavimas, Šlamštas
    Šiandieninėje grėsmių aplinkoje labai svarbu būti atsargiems gavus nepageidaujamus ar netikėtus el. laiškus. Kibernetiniai nusikaltėliai dažnai maskuoja apgaulingus pranešimus kaip teisėtus pranešimus, kad manipuliuodami gavėjais išviliotų neskelbtiną informaciją. Vadinamieji „Privatus dokumentas parengtas“ el. laiškai nėra siejami su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais....

    „American Express“ – reikalingas paskyros prieigos...

    Sukčiavimas, Šlamštas
    Šiandieninėje skaitmeninėje aplinkoje labai svarbu išlikti budriems gavus netikėtus el. laiškus. Kibernetiniai nusikaltėliai dažnai apsimetinėja patikimais prekių ženklais, kad apgautų gavėjus ir iš jų gautų neskelbtiną informaciją. Vadinamoji „American Express“ – paskyros prieigos atnaujinimo el. pašto sukčiavimo kampanija yra viena iš tokių sukčiavimo kampanijų. Šie el. laiškai nėra susiję su...

    AISURU / Kimwolf botnetas

    Botnetai, Išplėstinė nuolatinė grėsmė (APT)
    Paskirstytas paslaugų teikimo trikdymo (DDoS) botnetas, sekamas kaip AISURU/Kimwolf, buvo susietas su precedento neturinčia ataka, kurios piko metu buvo 31,4 terabito per sekundę (Tbps). Nepaisant itin didelio atakos intensyvumo, ji buvo trumpa – truko tik 35 sekundes. Incidentas įvyko 2025 m. lapkritį ir dabar yra didžiausia kada nors stebėta DDoS ataka. Hipervolumetrinių HTTP atakų augimas...

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    24,005
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...