FedEx - E-mailoplichting met de melding "Zending is aangekomen op onze luchthaven"

Onverwachte e-mails, met name die over verzendingen, facturen of dringende acties, moeten altijd met de nodige voorzichtigheid worden behandeld. Cybercriminelen misbruiken vaak vertrouwde merken om ontvangers te manipuleren en hun waakzaamheid te laten verslappen. Het is essentieel om alert te blijven bij het afhandelen van dergelijke berichten, aangezien zelfs één enkele klik gevoelige gegevens of complete systemen in gevaar kan brengen.

Misleidende levering: een valse verzendmelding

De e-mail 'FedEx - Verzending is aangekomen op onze luchthaven' is zo opgesteld dat hij eruitziet als een legitieme verzendmelding. Er wordt beweerd dat een pakket met een specifiek luchtvrachtbriefnummer op een luchthaven is aangekomen en wacht op inklaring bij de douane. Om urgentie te creëren, waarschuwt het bericht voor mogelijke vertragingen als de ontvanger niet direct actie onderneemt.

Deze e-mails zijn echter niet afkomstig van legitieme bedrijven, organisaties of entiteiten, waaronder FedEx. Het zijn frauduleuze berichten die uitsluitend bedoeld zijn om ontvangers te misleiden.

Wat de e-mail beweert

Het frauduleuze bericht probeert geloofwaardig over te komen door gedetailleerde verzendinformatie en verzoeken om documentatie op te nemen. Er staat meestal in dat belangrijke verzenddocumenten zijn bijgevoegd en de ontvanger wordt gevraagd deze te uploaden naar een douanesysteem.

Daarnaast wordt in de e-mail om aanvullende documentatie gevraagd, zoals:

• Volmacht (POA)
• SPPB-documentatie
• BC23-formulieren

Om de geloofwaardigheid te versterken, kunnen er ook valse telefoonnummers voor de klantenservice worden vermeld en kan er worden verwezen naar een bijlage, vaak met een naam als 'FedEx Shipment Document_XXXXXXXXXX.xls'.

De echte dreiging: malware verborgen in bijlagen

Het bijgevoegde Excel-bestand vormt de kern van de aanval. Zodra het geopend is, kan het kwaadaardige code uitvoeren en het systeem ongemerkt infecteren. Hoewel het exacte type malware kan variëren, valt het doorgaans in een van de volgende categorieën:

• Informatiedieven die inloggegevens en financiële gegevens bemachtigen.
• Ransomware die bestanden versleutelt en losgeld eist.
• Cryptocurrency-miners die systeembronnen misbruiken
• Remote Access Trojans (RAT's) geven aanvallers controle over het apparaat.

Deze bedreigingen kunnen op de achtergrond opereren, vaak zonder dat er direct tekenen van een inbreuk zijn, waardoor ze bijzonder gevaarlijk zijn.

Hoe infecties doorgaans ontstaan

Malwarecampagnes via e-mail zijn gebaseerd op interactie met de gebruiker. Infectie vindt meestal plaats wanneer de ontvanger een bijlage opent of op een schadelijke link klikt. In veel gevallen vragen documenten gebruikers om macro's of andere functies in te schakelen, wat vervolgens de malware activeert.

Veelgebruikte bezorgmethoden zijn onder andere:

• Office-documenten (Excel, Word, PDF) met ingebedde kwaadaardige code
• Gecomprimeerde bestanden zoals ZIP- of RAR-archieven
• Scripts of uitvoerbare bestanden vermomd als legitieme documenten

Eenmaal geactiveerd kan de malware gegevens stelen, activiteiten monitoren of aanvallers ongeautoriseerde toegang verschaffen.

Eindbeoordeling en veiligheidsadvies

Deze oplichtingstruc is een klassiek voorbeeld van social engineering, waarbij gebruik wordt gemaakt van urgentie en vertrouwen in een bekend merk om gebruikers ertoe te verleiden hun eigen beveiliging in gevaar te brengen. Het openen van de bijlage kan ernstige gevolgen hebben, zoals datadiefstal, financieel verlies of een volledige systeemcompromis.

Dergelijke e-mails moeten als kwaadaardig worden beschouwd. Open geen bijlagen, klik niet op links en reageer niet met de gevraagde informatie. Het bericht direct verwijderen is de veiligste optie.

Het op de hoogte blijven van deze tactieken is een van de meest effectieve verdedigingsmechanismen tegen moderne cyberdreigingen.