E-postsvindel med FedEx e-bestillingsvarsling
FedEx e-postsvindel med e-bestillingsvarsler er en ondsinnet spamkampanje (malspam) som utgir seg for å være FedEx i et forsøk på å infisere mottakernes enheter med skadelig programvare. Disse falske e-postene er nøye utformet for å ligne ekte fraktvarsler, noe som gjør at de virker troverdige ved første øyekast. En detaljert analyse har imidlertid bekreftet at meldingene er helt falske og bare tjener ett formål: å overbevise mottakerne om å åpne et farlig vedlegg.
Mottakere anbefales på det sterkeste å ignorere disse e-postene og slette dem umiddelbart uten å åpne noen vedlagte filer.
Innholdsfortegnelse
Historien om falsk tolllagring
Svindel-e-postene hevder at en forsendelse adressert til mottakeren har blitt overført til et midlertidig FedEx-lagringsområde underlagt flyplasstolldirektoratet. Ifølge meldingen kan pakken bare forbli lagret i en begrenset periode, vanligvis 20 dager, før ytterligere tiltak er nødvendig.
For å skape en følelse av at det haster og er legitimt, ber e-posten mottakerne om å se gjennom et vedlagt dokument som inneholder tollklareringspapirer og informasjon om lagringsavgifter. Målet er å presse mottakerne til å åpne vedlegget uten å undersøke meldingen nøye.
Falske fraktdetaljer brukt til å bygge troverdighet
For å forsterke illusjonen av autentisitet inneholder e-postene diverse fraktrelaterte detaljer som ligner informasjon som finnes i legitime logistikkvarsler. Disse detaljene kan omfatte:
Ankomstdatoer, sporingsnumre, lagerkoder, registreringsnumre og andre forsendelsesrelaterte referanser.
Tabeller og formatering er utformet for å etterligne offisiell transport- og tolldokumentasjon.
Selv om disse elementene kan virke overbevisende, er de rett og slett oppdiktede detaljer som er ment å få svindelen til å virke ekte. FedEx har ingen involvering i disse e-postene overhodet.
Det farlige Excel-vedlegget
Den mest skadelige delen av svindelen er det vedlagte Excel-regnearket, ofte kalt:
fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls
Når filen åpnes, viser den det som ser ut til å være en legitim salgskontrakt, samtidig som den forblir i Microsofts beskyttede visningsmodus. Dette dokumentet er bare en lokkedue som er utformet for å lure brukere til å aktivere redigeringsfunksjoner eller samhandle med innebygd innhold.
Når disse handlingene er iverksatt, kan skadelig kode kjøres og installere skadelig programvare på offerets system.
Potensielle trusler fra skadelig programvare
Selv om den nøyaktige nyttelasten til skadelig programvare som ble levert av vedlegget ikke er endelig identifisert, bruker nettkriminelle ofte lignende kampanjer for å distribuere et bredt spekter av trusler. Mulige typer skadelig programvare inkluderer trojanere, spionprogrammer, keyloggere, ransomware, kryptovaluta-minere, lastere, bakdører og utklippstavler.
Konsekvensene av en vellykket infeksjon kan være alvorlige. Ofre kan oppleve stjålet legitimasjon, uautorisert kontotilgang, økonomiske tap, identitetstyveri, kompromitterte personopplysninger, redusert systemytelse eller fullstendig kompromittering av enheten.
Alle som allerede har åpnet vedlegget bør umiddelbart utføre en omfattende antivirus- eller anti-malware-skanning og undersøke systemet for tegn på uautorisert aktivitet.
Hvordan Malspam-kampanjer sprer skadelig programvare
Ondsinnede spamkampanjer er fortsatt en av de vanligste metodene for distribusjon av skadelig programvare. Angripere er avhengige av villedende e-poster som oppfordrer mottakerne til å åpne infiserte filer eller besøke farlige nettsteder.
Vanlige leveringsmetoder inkluderer:
Ondsinnede vedlegg forkledd som dokumenter, regneark, PDF-filer, ZIP-arkiver, kjørbare filer, JavaScript-filer, ISO-bilder og andre tilsynelatende harmløse formater.
Falske lenker som omdirigerer brukere til kompromitterte eller falske nettsteder der skadelig programvare lastes ned automatisk eller brukere blir bedt om å kjøre skadelige filer manuelt.
I mange tilfeller krever infeksjonsprosessen brukermedvirkning, for eksempel aktivering av makroer, redigeringsmodus, nedlasting av flere filer eller kjøring av innebygd innhold.
Sluttvurdering
FedEx e-postsvindel med e-ordrevarsling er ikke et ekte fraktvarsel. Det er en ondsinnet e-postkampanje som misbruker FedEx' omdømme for å distribuere skadelig programvare gjennom et skadelig Excel-vedlegg. Å åpne det vedlagte regnearket og samhandle med innholdet kan føre til skadelig programvareinfeksjoner, datatyveri, økonomisk skade, identitetstyveri, kompromittering av konto og andre alvorlige nettsikkerhetshendelser.
Enhver e-post som hevder å inneholde tollklareringsdokumenter eller forsendelsesrelatert informasjon, bør nøye verifiseres før det iverksettes tiltak. Når det er tvil om en meldings legitimitet, er den sikreste tilnærmingen å unngå å åpne vedlegg, avstå fra å klikke på lenker og slette e-posten umiddelbart.
System Messages
The following system messages may be associated with E-postsvindel med FedEx e-bestillingsvarsling:
Subject: Your Shipment Customs Clearance Documents |
