Penipuan E-mel Pemberitahuan e-Pesanan FedEx
Penipuan E-mel Pemberitahuan e-Pesanan FedEx ialah kempen spam berniat jahat (malspam) yang menyamar sebagai FedEx dalam percubaan untuk menjangkiti peranti penerima dengan perisian hasad. E-mel palsu ini direka dengan teliti untuk menyerupai pemberitahuan penghantaran yang tulen, menjadikannya kelihatan boleh dipercayai pada pandangan pertama. Walau bagaimanapun, analisis terperinci telah mengesahkan bahawa mesej tersebut adalah palsu sepenuhnya dan hanya mempunyai satu tujuan: meyakinkan penerima untuk membuka lampiran berbahaya.
Penerima dinasihatkan untuk mengabaikan e-mel ini dan memadamkannya dengan segera tanpa membuka sebarang fail yang dilampirkan.
Isi kandungan
Kisah Penyimpanan Kastam Palsu
E-mel penipuan itu mendakwa bahawa penghantaran yang dialamatkan kepada penerima telah dipindahkan ke Kawasan Penyimpanan Sementara FedEx di bawah Direktorat Kastam Lapangan Terbang. Menurut mesej tersebut, bungkusan itu hanya boleh disimpan untuk tempoh terhad, biasanya 20 hari, sebelum tindakan selanjutnya diperlukan.
Untuk mewujudkan rasa terdesak dan sah, e-mel tersebut mengarahkan penerima untuk menyemak dokumen yang dilampirkan yang mengandungi dokumen pelepasan kastam dan maklumat mengenai yuran penyimpanan. Matlamatnya adalah untuk memberi tekanan kepada penerima agar membuka lampiran tanpa memeriksa mesej tersebut dengan teliti.
Butiran Penghantaran Palsu Digunakan untuk Membina Kredibiliti
Untuk mengukuhkan ilusi keaslian, e-mel tersebut mengandungi pelbagai butiran berkaitan penghantaran yang menyerupai maklumat yang terdapat dalam pemberitahuan logistik yang sah. Butiran ini mungkin termasuk:
Tarikh ketibaan, nombor penjejakan, kod gudang, nombor pendaftaran dan rujukan berkaitan penghantaran lain.
Jadual dan format yang direka bentuk untuk meniru dokumentasi pengangkutan rasmi dan kastam.
Walaupun elemen-elemen ini mungkin kelihatan meyakinkan, ia hanyalah butiran yang direka-reka untuk menjadikan penipuan itu kelihatan tulen. FedEx tidak terlibat langsung dalam e-mel ini.
Lampiran Excel Berbahaya
Komponen penipuan yang paling berbahaya ialah hamparan Excel yang dilampirkan, yang biasanya dinamakan:
fedex_awb_bl_pembayaran_resit_dokumen_bil_cukai_05_25_2026_00000000.xls
Apabila dibuka, fail tersebut memaparkan apa yang kelihatan seperti kontrak jualan yang sah sambil kekal dalam mod Paparan Terlindung Microsoft. Dokumen ini hanyalah umpan yang direka untuk memperdaya pengguna agar mendayakan ciri penyuntingan atau berinteraksi dengan kandungan terbenam.
Sebaik sahaja tindakan tersebut diambil, kod berniat jahat mungkin melaksanakan dan memasang perisian hasad pada sistem mangsa.
Ancaman Perisian Hasad yang Berpotensi
Walaupun muatan malware yang tepat yang dihantar oleh lampiran tersebut belum dikenal pasti secara muktamad, penjenayah siber biasanya menggunakan kempen serupa untuk mengedarkan pelbagai ancaman. Jenis malware yang mungkin termasuk trojan, spyware, keylogger, ransomware, pelombong mata wang kripto, pemuat, pintu belakang dan perampas papan klip.
Akibat jangkitan yang berjaya boleh menjadi teruk. Mangsa mungkin mengalami kecurian kelayakan, akses akaun tanpa kebenaran, kerugian kewangan, kecurian identiti, data peribadi yang terjejas, prestasi sistem yang merosot atau peranti yang terjejas sepenuhnya.
Sesiapa yang telah membuka lampiran tersebut hendaklah segera melakukan imbasan antivirus atau anti-perisian hasad yang komprehensif dan menyiasat sistem untuk tanda-tanda aktiviti yang tidak dibenarkan.
Bagaimana Kempen Malspam Menyebarkan Perisian Hasad
Kempen spam berniat jahat kekal sebagai salah satu kaedah paling biasa untuk mengedarkan perisian hasad. Penyerang bergantung pada e-mel mengelirukan yang menggalakkan penerima membuka fail yang dijangkiti atau melayari laman web berbahaya.
Kaedah penghantaran biasa termasuk:
Lampiran berniat jahat yang menyamar sebagai dokumen, hamparan, fail PDF, arkib ZIP, fail boleh laku, fail JavaScript, imej ISO dan format lain yang nampaknya tidak berbahaya.
Pautan palsu yang mengalihkan pengguna ke laman web yang diceroboh atau palsu di mana perisian hasad dimuat turun secara automatik atau pengguna diarahkan untuk melaksanakan fail berniat jahat secara manual.
Dalam kebanyakan kes, proses jangkitan memerlukan interaksi pengguna, seperti mendayakan makro, mengaktifkan mod penyuntingan, memuat turun fail tambahan atau menjalankan kandungan terbenam.
Penilaian Akhir
Penipuan E-mel Pemberitahuan e-Pesanan FedEx bukanlah pemberitahuan penghantaran yang tulen. Ia merupakan kempen e-mel berniat jahat yang menyalahgunakan reputasi FedEx untuk mengedarkan perisian hasad melalui lampiran Excel yang berbahaya. Membuka hamparan yang dilampirkan dan berinteraksi dengan kandungannya boleh menyebabkan jangkitan perisian hasad, kecurian data, kerosakan kewangan, kecurian identiti, pencerobohan akaun dan insiden keselamatan siber serius yang lain.
Sebarang e-mel yang mendakwa mengandungi dokumen pelepasan kastam atau maklumat berkaitan penghantaran harus disahkan dengan teliti sebelum tindakan diambil. Apabila terdapat sebarang keraguan mengenai kesahihan mesej, pendekatan paling selamat adalah dengan mengelakkan membuka lampiran, menahan diri daripada mengklik pautan dan memadam e-mel tersebut dengan segera.
System Messages
The following system messages may be associated with Penipuan E-mel Pemberitahuan e-Pesanan FedEx:
Subject: Your Shipment Customs Clearance Documents |
