Oplichting via e-mail met FedEx e-ordernotificatie

De FedEx e-Order Notification Email Scam is een kwaadaardige spamcampagne (malspam) die zich voordoet als FedEx in een poging om de apparaten van ontvangers te infecteren met malware. Deze frauduleuze e-mails zijn zorgvuldig ontworpen om op echte verzendbevestigingen te lijken, waardoor ze op het eerste gezicht betrouwbaar lijken. Een gedetailleerde analyse heeft echter bevestigd dat de berichten volledig nep zijn en slechts één doel dienen: ontvangers overhalen om een gevaarlijke bijlage te openen.

Ontvangers wordt ten zeerste aangeraden deze e-mails te negeren en ze onmiddellijk te verwijderen zonder de bijlagen te openen.

Het valse verhaal over de douaneopslag

De frauduleuze e-mails beweren dat een zending geadresseerd aan de ontvanger is overgebracht naar een tijdelijk opslaggebied van FedEx onder de douane van de luchthaven. Volgens het bericht mag het pakket slechts een beperkte tijd, doorgaans 20 dagen, in opslag blijven voordat verdere actie vereist is.

Om een gevoel van urgentie en legitimiteit te creëren, instrueert de e-mail de ontvangers om een bijgevoegd document te bekijken met douaneformaliteiten en informatie over opslagkosten. Het doel is om ontvangers onder druk te zetten de bijlage te openen zonder de inhoud van het bericht zorgvuldig te lezen.

Valse verzendgegevens gebruikt om geloofwaardigheid op te bouwen

Om de illusie van authenticiteit te versterken, bevatten de e-mails diverse verzendgerelateerde details die lijken op de informatie in legitieme logistieke meldingen. Deze details kunnen onder meer het volgende omvatten:

Aankomstdata, volgnummers, magazijncodes, registratienummers en andere verzendgerelateerde gegevens.
Tabellen en opmaak zijn ontworpen om de officiële transport- en douanedocumentatie na te bootsen.

Hoewel deze elementen overtuigend lijken, zijn het slechts verzonnen details die bedoeld zijn om de oplichting authentiek te laten lijken. FedEx is op geen enkele wijze betrokken bij deze e-mails.

De gevaarlijke Excel-bijlage

Het meest schadelijke onderdeel van de oplichting is het bijgevoegde Excel-spreadsheet, dat meestal de volgende naam heeft:

fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls

Wanneer het bestand wordt geopend, lijkt het een legitiem verkoopcontract te tonen, terwijl het in de beveiligde weergavemodus van Microsoft blijft. Dit document is slechts een afleidingsmanoeuvre, bedoeld om gebruikers te verleiden bewerkingsfuncties in te schakelen of met ingesloten inhoud te interageren.

Zodra deze acties zijn uitgevoerd, kan kwaadaardige code worden uitgevoerd en malware op het systeem van het slachtoffer installeren.

Potentiële malwarebedreigingen

Hoewel de exacte malware die via de bijlage wordt verspreid nog niet definitief is vastgesteld, gebruiken cybercriminelen vaak vergelijkbare campagnes om een breed scala aan bedreigingen te verspreiden. Mogelijke malwaretypen zijn onder andere trojans, spyware, keyloggers, ransomware, cryptominers, loaders, backdoors en clipboard hijackers.

De gevolgen van een succesvolle infectie kunnen ernstig zijn. Slachtoffers kunnen te maken krijgen met gestolen inloggegevens, ongeautoriseerde toegang tot accounts, financiële verliezen, identiteitsdiefstal, gecompromitteerde persoonlijke gegevens, verminderde systeemprestaties of een volledige compromittering van het apparaat.

Iedereen die de bijlage al heeft geopend, moet onmiddellijk een grondige antivirus- of antimalwarescan uitvoeren en het systeem onderzoeken op tekenen van ongeautoriseerde activiteit.

Hoe malspamcampagnes malware verspreiden

Kwaadaardige spamcampagnes blijven een van de meest voorkomende methoden voor het verspreiden van malware. Aanvallers maken gebruik van misleidende e-mails die ontvangers ertoe aanzetten geïnfecteerde bestanden te openen of gevaarlijke websites te bezoeken.

Veelgebruikte bezorgmethoden zijn onder andere:

Kwaadaardige bijlagen vermomd als documenten, spreadsheets, PDF-bestanden, ZIP-archieven, uitvoerbare bestanden, JavaScript-bestanden, ISO-images en andere ogenschijnlijk onschadelijke formaten.
Frauduleuze links die gebruikers doorverwijzen naar gecompromitteerde of nepwebsites waar automatisch malware wordt gedownload of waar gebruikers worden gevraagd om schadelijke bestanden handmatig uit te voeren.

In veel gevallen vereist het infectieproces interactie van de gebruiker, zoals het inschakelen van macro's, het activeren van de bewerkingsmodus, het downloaden van extra bestanden of het uitvoeren van ingesloten inhoud.

Eindbeoordeling

De FedEx e-ordernotificatie-e-mailoplichting is geen echte verzendbevestiging. Het is een kwaadaardige e-mailcampagne die misbruik maakt van de reputatie van FedEx om malware te verspreiden via een schadelijke Excel-bijlage. Het openen van de bijgevoegde spreadsheet en het bewerken van de inhoud ervan kan leiden tot malware-infecties, datadiefstal, financiële schade, identiteitsdiefstal, accountinbreuken en andere ernstige cyberbeveiligingsincidenten.

Controleer e-mails die zogenaamd douanedocumenten of verzendinformatie bevatten zorgvuldig voordat u actie onderneemt. Bij twijfel over de echtheid van een bericht kunt u het beste bijlagen niet openen, niet op links klikken en de e-mail direct verwijderen.