FedEx Express - ਤੁਹਾਡੀਆਂ ਸ਼ਿਪਮੈਂਟਾਂ ਈਮੇਲ ਘੁਟਾਲੇ ਵਿੱਚ ਪ੍ਰਾਪਤ ਹੋਈਆਂ ਸਨ।
ਅੱਜ ਦੇ ਖਤਰੇ ਵਾਲੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ ਅਚਾਨਕ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਵਿਸ਼ਵਾਸ ਅਤੇ ਉਤਸੁਕਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਜਾਣੇ-ਪਛਾਣੇ ਬ੍ਰਾਂਡਾਂ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਦੇ ਹਨ। ਅਖੌਤੀ 'FedEx Express - Your Shipments Were Received' ਈਮੇਲ ਇਸ ਚਾਲ ਦੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹਨ। ਹਾਲਾਂਕਿ ਇਹ ਇੱਕ ਜਾਇਜ਼ ਕੋਰੀਅਰ ਸੇਵਾ ਤੋਂ ਆਉਂਦੇ ਜਾਪਦੇ ਹਨ, ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਅਸਲੀ ਕੰਪਨੀ, ਸੰਗਠਨ ਜਾਂ ਇਕਾਈ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਇੱਕ ਖਤਰਨਾਕ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ ਜੋ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਨਕਲੀ FedEx ਸੂਚਨਾ 'ਤੇ ਇੱਕ ਨਜ਼ਦੀਕੀ ਨਜ਼ਰ
ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ FedEx, ਇੱਕ ਨਾਮਵਰ ਡਿਲੀਵਰੀ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਅਧਿਕਾਰਤ ਸੂਚਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹਨ। ਵਿਸ਼ਾ ਲਾਈਨ ਅਤੇ ਸੁਨੇਹਾ ਸਮੱਗਰੀ ਆਮ ਤੌਰ 'ਤੇ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ FedEx Express ਦੁਆਰਾ ਸ਼ਿਪਮੈਂਟ ਇੱਕ ਖਾਸ ਮਿਤੀ ਨੂੰ ਪ੍ਰਾਪਤ ਹੋਈ ਸੀ, ਜਿਵੇਂ ਕਿ 16 ਫਰਵਰੀ, 2026 (ਹਾਲਾਂਕਿ ਤਾਰੀਖ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ)।
ਸੁਨੇਹੇ ਵਿੱਚ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲਾ ਵੇਬਿਲ ਨੰਬਰ (ਉਦਾਹਰਣ ਵਜੋਂ, 775037409198) ਸ਼ਾਮਲ ਹੈ ਅਤੇ ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਸ਼ਿਪਿੰਗ ਦਸਤਾਵੇਜ਼ ਨੱਥੀ ਕੀਤੇ ਗਏ ਹਨ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ ਕਿ:
- ਨੱਥੀ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਪ੍ਰਿੰਟ ਕਰੋ
- ਉਨ੍ਹਾਂ ਦੇ ਪਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ
- ਕਾਗਜ਼ਾਤ 'ਤੇ ਦਸਤਖਤ ਕਰੋ
- ਦਸਤਖਤ ਕੀਤੀ ਕਾਪੀ ਨੂੰ ਸਕੈਨ ਕਰੋ ਅਤੇ ਈਮੇਲ ਰਾਹੀਂ ਵਾਪਸ ਕਰੋ।
ਈਮੇਲ ਵਿੱਚ ਅੱਗੇ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਦਸਤਖਤ ਕੀਤੇ ਸੰਸਕਰਣ ਪ੍ਰਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ ਅਸਲ ਸ਼ਿਪਿੰਗ ਦਸਤਾਵੇਜ਼ ਪੁਸ਼ਟੀ ਕੀਤੇ ਪਤੇ 'ਤੇ ਭੇਜ ਦਿੱਤੇ ਜਾਣਗੇ। ਇਹ ਨਿਰਦੇਸ਼ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹਨ ਅਤੇ ਸਿਰਫ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਕੰਮ ਕਰਦੇ ਹਨ।
ਦੁਰਭਾਵਨਾਪੂਰਨ ਲਗਾਵ: ਇੱਕ ਲੁਕਿਆ ਹੋਇਆ ਖ਼ਤਰਾ
ਈਮੇਲ ਨਾਲ ਇੱਕ ਫਾਈਲ ਨੱਥੀ ਕੀਤੀ ਗਈ ਹੈ ਜਿਸਦਾ ਨਾਮ ਆਮ ਤੌਰ 'ਤੇ ਕੁਝ ਇਸ ਤਰ੍ਹਾਂ ਹੁੰਦਾ ਹੈ:
'FedEx ਸ਼ਿਪਿੰਗ Doc_ 775037409198.docx'
ਜਦੋਂ ਕਿ ਇਹ ਇੱਕ ਮਿਆਰੀ ਵਰਡ ਦਸਤਾਵੇਜ਼ ਜਾਪਦਾ ਹੈ, ਇਸ ਵਿੱਚ ਲੁਕਿਆ ਹੋਇਆ ਖਤਰਨਾਕ ਕੋਡ ਹੁੰਦਾ ਹੈ। ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਫਾਈਲ ਖੋਲ੍ਹਦਾ ਹੈ ਅਤੇ ਮੈਕਰੋ ਜਾਂ ਸੰਪਾਦਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਕਿਰਿਆਸ਼ੀਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਏਮਬੈਡਡ ਮਾਲਵੇਅਰ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੁੱਪਚਾਪ ਚੱਲਦਾ ਹੈ।
ਇਸ ਮੁਹਿੰਮ ਰਾਹੀਂ ਵੰਡਿਆ ਗਿਆ ਸਹੀ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦਾ ਹੈ, ਪਰ ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ:
ਰੈਨਸਮਵੇਅਰ - ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ।
ਸਪਾਈਵੇਅਰ - ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਅਤੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਗਤੀਵਿਧੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ।
ਕੀਲੌਗਰ - ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਕੀਸਟ੍ਰੋਕ ਰਿਕਾਰਡ ਕਰਦੇ ਹਨ।
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਮਾਈਨਰ - ਡਿਜੀਟਲ ਮੁਦਰਾ ਦੀ ਖੁਦਾਈ ਲਈ ਸਿਸਟਮ ਸਰੋਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RATs) - ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸ ਉੱਤੇ ਰਿਮੋਟ ਕੰਟਰੋਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਕਿਉਂਕਿ ਪੇਲੋਡ ਇੱਕ ਮੁਹਿੰਮ ਤੋਂ ਦੂਜੀ ਮੁਹਿੰਮ ਵਿੱਚ ਵੱਖਰਾ ਹੋ ਸਕਦਾ ਹੈ, ਇਸ ਲਈ ਪੂਰਾ ਪ੍ਰਭਾਵ ਅਕਸਰ ਹਮਲਾਵਰ ਦੇ ਉਦੇਸ਼ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ।
ਲਾਗ ਦੇ ਸੰਭਾਵੀ ਨਤੀਜੇ
ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਨੂੰ ਖੋਲ੍ਹਣ ਅਤੇ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਨਾਲ ਗੰਭੀਰ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਕਾਰਨ ਡਾਟਾ ਦਾ ਨੁਕਸਾਨ
- ਵਿੱਤੀ ਚੋਰੀ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ
- ਪਛਾਣ ਦੀ ਚੋਰੀ
- ਛੇੜਛਾੜ ਵਾਲੇ ਈਮੇਲ ਅਤੇ ਔਨਲਾਈਨ ਖਾਤੇ
- ਡਿਵਾਈਸ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਰਿਮੋਟ ਪਹੁੰਚ
- ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ ਉਲੰਘਣਾਵਾਂ (ਜੇਕਰ ਡਿਵਾਈਸ ਕੰਮ ਨਾਲ ਸਬੰਧਤ ਹੈ)
ਅਜਿਹੇ ਸੰਕਰਮਣ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਸਕਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਕਾਰੋਬਾਰੀ ਵਾਤਾਵਰਣ ਵਿੱਚ ਜਿੱਥੇ ਇੱਕ ਹੀ ਸਮਝੌਤਾ ਕੀਤਾ ਸਿਸਟਮ ਪੂਰੇ ਨੈੱਟਵਰਕ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ।
ਇਹ ਘੁਟਾਲੇ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਫੈਲਾਉਂਦੇ ਹਨ
ਈਮੇਲ ਅਜੇ ਵੀ ਸਭ ਤੋਂ ਆਮ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਹਮਲਾਵਰ ਸਪੈਮ ਸੁਨੇਹੇ ਵੰਡਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਦਸਤਾਵੇਜ਼ਾਂ, PDF, ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਜਾਂ ਸੰਕੁਚਿਤ ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲੇ ਹੋਏ ਨੁਕਸਾਨਦੇਹ ਅਟੈਚਮੈਂਟ
- ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਜਾਂ ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਲਿੰਕ
ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ ਜਾਂ ਖਾਸ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ (ਜਿਵੇਂ ਕਿ ਮੈਕਰੋ) ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ ਤੁਰੰਤ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦਾ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, ਖਤਰਨਾਕ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡਸ ਨੂੰ ਪ੍ਰੇਰਤ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲਾਂ ਚਲਾਉਣ ਲਈ ਧੋਖਾ ਦਿੰਦੀਆਂ ਹਨ।
ਮੁੱਖ ਰੋਕਥਾਮ ਉਪਾਅ
ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ:
- ਅਚਾਨਕ ਸ਼ਿਪਿੰਗ ਸੂਚਨਾਵਾਂ ਨੂੰ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਦੇਖੋ, ਖਾਸ ਕਰਕੇ ਜੇਕਰ ਕੋਈ ਪੈਕੇਜ ਦੀ ਉਮੀਦ ਨਹੀਂ ਹੈ।
- ਕੋਰੀਅਰ ਕੰਪਨੀ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਸਿੱਧੇ ਟਰੈਕਿੰਗ ਨੰਬਰਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
ਅੰਤਿਮ ਵਿਚਾਰ
'FedEx Express - Your Shipments Were Received' ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਮਾਲਵੇਅਰ ਵੰਡ ਮੁਹਿੰਮ ਹੈ ਜੋ ਇੱਕ ਭਰੋਸੇਯੋਗ ਕੋਰੀਅਰ ਸੇਵਾ ਦੇ ਨਾਮ ਦੀ ਗਲਤ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਅਟੈਚਮੈਂਟ ਵਿੱਚ ਲੁਕਿਆ ਹੋਇਆ ਖਤਰਨਾਕ ਕੋਡ ਹੈ ਜੋ ਡੇਟਾ ਚੋਰੀ ਕਰਨ, ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ, ਜਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਰਿਮੋਟ ਐਕਸੈਸ ਦੇਣ ਦੇ ਸਮਰੱਥ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਦੋਵਾਂ ਨੂੰ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ, ਸ਼ੱਕ ਅਕਸਰ ਬਚਾਅ ਦੀ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਲਾਈਨ ਹੁੰਦੀ ਹੈ।
System Messages
The following system messages may be associated with FedEx Express - ਤੁਹਾਡੀਆਂ ਸ਼ਿਪਮੈਂਟਾਂ ਈਮੇਲ ਘੁਟਾਲੇ ਵਿੱਚ ਪ੍ਰਾਪਤ ਹੋਈਆਂ ਸਨ।:
Text presented in the "FedEx Express - Your Shipments Were Received" email letter: |
