FedEx ई-अर्डर सूचना इमेल घोटाला
FedEx ई-अर्डर सूचना इमेल घोटाला एक दुर्भावनापूर्ण स्पाम (malspam) अभियान हो जसले प्राप्तकर्ताहरूको उपकरणहरूलाई मालवेयरले संक्रमित गर्ने प्रयासमा FedEx को नक्कल गर्दछ। यी धोखाधडी इमेलहरू वास्तविक ढुवानी सूचनाहरू जस्तै सावधानीपूर्वक बनाइएका छन्, जसले गर्दा पहिलो नजरमा नै तिनीहरू विश्वसनीय देखिन्छन्। यद्यपि, विस्तृत विश्लेषणले पुष्टि गरेको छ कि सन्देशहरू पूर्ण रूपमा नक्कली छन् र केवल एउटा उद्देश्य पूरा गर्छन्: प्राप्तकर्ताहरूलाई खतरनाक संलग्नक खोल्न मनाउने।
प्राप्तकर्ताहरूलाई यी इमेलहरूलाई बेवास्ता गर्न र कुनै पनि संलग्न फाइलहरू नखोलीकनै तुरुन्तै मेटाउन कडा सल्लाह दिइन्छ।
सामग्रीको तालिका
झूटा भन्सार भण्डारण कथा
घोटाला इमेलहरूमा दाबी गरिएको छ कि प्राप्तकर्तालाई सम्बोधन गरिएको ढुवानी विमानस्थल भन्सार निर्देशनालय अन्तर्गत FedEx अस्थायी भण्डारण क्षेत्रमा स्थानान्तरण गरिएको छ। सन्देश अनुसार, थप कारबाही आवश्यक पर्नु अघि प्याकेज सीमित अवधिको लागि, सामान्यतया २० दिनको लागि मात्र भण्डारणमा रहन सक्छ।
जरुरीता र वैधताको भावना सिर्जना गर्न, इमेलले प्राप्तकर्ताहरूलाई भन्सार क्लियरेन्स कागजात र भण्डारण शुल्क सम्बन्धी जानकारी भएको संलग्न कागजात समीक्षा गर्न निर्देशन दिन्छ। लक्ष्य भनेको सन्देशलाई ध्यानपूर्वक जाँच नगरी संलग्नक खोल्न प्राप्तकर्ताहरूलाई दबाब दिनु हो।
विश्वसनीयता निर्माण गर्न नक्कली ढुवानी विवरणहरू प्रयोग गरियो
प्रामाणिकताको भ्रमलाई बलियो बनाउन, इमेलहरूमा विभिन्न ढुवानी-सम्बन्धित विवरणहरू समावेश छन् जुन वैध रसद सूचनाहरूमा पाइने जानकारीसँग मिल्दोजुल्दो छ। यी विवरणहरूमा समावेश हुन सक्छन्:
आगमन मिति, ट्र्याकिङ नम्बर, गोदाम कोड, दर्ता नम्बर, र अन्य ढुवानी-सम्बन्धित सन्दर्भहरू।
आधिकारिक यातायात र भन्सार कागजातहरूको नक्कल गर्न डिजाइन गरिएका तालिकाहरू र ढाँचाहरू।
यी तत्वहरू विश्वस्त लाग्न सक्छन्, तर ती केवल बनावटी विवरणहरू हुन् जुन घोटालालाई वास्तविक देखाउनको लागि बनाइएको हो। यी इमेलहरूमा FedEx को कुनै पनि संलग्नता छैन।
खतरनाक एक्सेल संलग्नक
घोटालाको सबैभन्दा हानिकारक अंश संलग्न एक्सेल स्प्रेडसिट हो, जसलाई सामान्यतया निम्न नाम दिइन्छ:
फेडेक्स_एडब्लुबी_ब्लु_कर_बिल_कागजात_रसीद_भुक्तानी_०५_२५_२०२६_०००००००००.xls
खोल्दा, फाइलले माइक्रोसफ्टको प्रोटेक्टेड भ्यू मोडमा रहँदा वैध बिक्री सम्झौता जस्तो देखिने कुरा प्रदर्शन गर्दछ। यो कागजात केवल प्रयोगकर्ताहरूलाई सम्पादन सुविधाहरू सक्षम गर्न वा एम्बेडेड सामग्रीसँग अन्तर्क्रिया गर्न छल गर्न डिजाइन गरिएको एउटा कपट मात्र हो।
ती कार्यहरू गरिसकेपछि, मालिसियस कोडले पीडितको प्रणालीमा मालवेयर कार्यान्वयन र स्थापना गर्न सक्छ।
सम्भावित मालवेयर खतराहरू
यद्यपि संलग्नकद्वारा डेलिभर गरिएको सही मालवेयर पेलोड निर्णायक रूपमा पहिचान गरिएको छैन, साइबर अपराधीहरूले सामान्यतया विभिन्न प्रकारका खतराहरू वितरण गर्न समान अभियानहरू प्रयोग गर्छन्। सम्भावित मालवेयर प्रकारहरूमा ट्रोजन, स्पाइवेयर, कीलगर, र्यान्समवेयर, क्रिप्टोकरेन्सी माइनर, लोडर, ब्याकडोर र क्लिपबोर्ड अपहरणकर्ताहरू समावेश छन्।
सफल संक्रमणको परिणाम गम्भीर हुन सक्छ। पीडितहरूले चोरी भएका प्रमाणहरू, अनधिकृत खाता पहुँच, वित्तीय क्षति, पहिचान चोरी, व्यक्तिगत डेटा सम्झौता, प्रणाली कार्यसम्पादनमा गिरावट, वा पूर्ण उपकरण सम्झौताको अनुभव गर्न सक्छन्।
पहिले नै संलग्नक खोलिसकेका जो कोहीले तुरुन्तै व्यापक एन्टिभाइरस वा एन्टी-मालवेयर स्क्यान गर्नुपर्छ र अनधिकृत गतिविधिको संकेतहरूको लागि प्रणालीको अनुसन्धान गर्नुपर्छ।
मालस्प्याम अभियानहरूले मालवेयर कसरी फैलाउँछन्
मालवेयर वितरण गर्ने सबैभन्दा सामान्य तरिकाहरू मध्ये एक दुर्भावनापूर्ण स्पाम अभियानहरू हुन्। आक्रमणकारीहरू भ्रामक इमेलहरूमा भर पर्छन् जसले प्राप्तकर्ताहरूलाई संक्रमित फाइलहरू खोल्न वा खतरनाक वेबसाइटहरू भ्रमण गर्न प्रोत्साहित गर्छन्।
सामान्य वितरण विधिहरूमा समावेश छन्:
कागजातहरू, स्प्रेडसिटहरू, PDF फाइलहरू, ZIP अभिलेखहरू, कार्यान्वयनयोग्य फाइलहरू, JavaScript फाइलहरू, ISO छविहरू, र अन्य हानिकारक देखिने ढाँचाहरूको रूपमा लुकाइएका दुर्भावनापूर्ण संलग्नकहरू।
प्रयोगकर्ताहरूलाई सम्झौता गरिएका वा नक्कली वेबसाइटहरूमा रिडिरेक्ट गर्ने जालसाजी लिङ्कहरू जहाँ मालवेयर स्वचालित रूपमा डाउनलोड हुन्छ वा प्रयोगकर्ताहरूलाई म्यानुअल रूपमा खराब फाइलहरू कार्यान्वयन गर्न निर्देशन दिइन्छ।
धेरैजसो अवस्थामा, संक्रमण प्रक्रियालाई प्रयोगकर्ता अन्तरक्रियाको आवश्यकता पर्दछ, जस्तै म्याक्रोहरू सक्षम गर्ने, सम्पादन मोड सक्रिय गर्ने, थप फाइलहरू डाउनलोड गर्ने, वा इम्बेडेड सामग्री चलाउने।
अन्तिम मूल्याङ्कन
FedEx ई-अर्डर सूचना इमेल घोटाला वास्तविक ढुवानी सूचना होइन। यो एक दुर्भावनापूर्ण इमेल अभियान हो जसले हानिकारक एक्सेल संलग्नक मार्फत मालवेयर वितरण गर्न FedEx को प्रतिष्ठाको दुरुपयोग गर्दछ। संलग्न स्प्रेडसिट खोल्दा र यसको सामग्रीसँग अन्तर्क्रिया गर्दा मालवेयर संक्रमण, डेटा चोरी, वित्तीय क्षति, पहिचान चोरी, खाता सम्झौता, र अन्य गम्भीर साइबर सुरक्षा घटनाहरू हुन सक्छन्।
भन्सार क्लियरेन्स कागजातहरू वा ढुवानी-सम्बन्धित जानकारी भएको दाबी गर्ने कुनै पनि इमेललाई कारबाही गर्नु अघि सावधानीपूर्वक प्रमाणित गर्नुपर्छ। जब कुनै सन्देशको वैधताको बारेमा कुनै शंका हुन्छ, सबैभन्दा सुरक्षित उपाय भनेको संलग्नकहरू नखोल्नु, लिङ्कहरू क्लिक गर्नबाट टाढा रहनु र तुरुन्तै इमेल मेटाउनु हो।
System Messages
The following system messages may be associated with FedEx ई-अर्डर सूचना इमेल घोटाला:
Subject: Your Shipment Customs Clearance Documents |
