Oszustwo związane z powiadomieniem e-zamówienia FedEx
Oszustwo FedEx e-Order Notification Email Scam to złośliwa kampania spamowa (malspam), która podszywa się pod FedEx i próbuje zainfekować urządzenia odbiorców złośliwym oprogramowaniem. Te fałszywe e-maile są starannie tworzone tak, aby przypominały prawdziwe powiadomienia o wysyłce, dzięki czemu na pierwszy rzut oka wydają się wiarygodne. Szczegółowa analiza potwierdziła jednak, że wiadomości te są całkowicie fałszywe i służą tylko jednemu celowi: przekonaniu odbiorców do otwarcia niebezpiecznego załącznika.
Zdecydowanie zaleca się adresatom ignorowanie tych wiadomości e-mail i natychmiastowe ich usunięcie bez otwierania załączonych plików.
Spis treści
Fałszywa historia o przechowywaniu celnym
W oszukańczych e-mailach twierdzi się, że przesyłka adresowana do odbiorcy została przeniesiona do tymczasowego magazynu FedEx w Dyrekcji Celnej Portu Lotniczego. Zgodnie z treścią wiadomości, paczka może pozostać w magazynie tylko przez ograniczony czas, zazwyczaj 20 dni, po czym konieczne będą dalsze działania.
Aby stworzyć poczucie pilności i legalności, e-mail instruuje odbiorców, aby zapoznali się z załączonym dokumentem zawierającym dokumenty dotyczące odprawy celnej oraz informacje dotyczące opłat za składowanie. Celem jest wywarcie presji na odbiorców, aby otworzyli załącznik bez dokładnego zapoznania się z treścią wiadomości.
Fałszywe dane dotyczące wysyłki wykorzystywane do budowania wiarygodności
Aby wzmocnić iluzję autentyczności, e-maile zawierają różne szczegóły dotyczące wysyłki, które przypominają informacje zawarte w wiarygodnych powiadomieniach logistycznych. Dane te mogą obejmować:
Daty przybycia, numery śledzenia, kody magazynowe, numery rejestracyjne i inne informacje związane z przesyłką.
Tabele i formatowanie mające naśladować oficjalną dokumentację transportową i celną.
Choć te elementy mogą wydawać się przekonujące, są to po prostu sfabrykowane szczegóły, mające na celu ukazanie oszustwa jako autentycznego. FedEx nie ma żadnego związku z tymi e-mailami.
Niebezpieczny załącznik Excela
Najbardziej szkodliwym elementem oszustwa jest dołączony arkusz kalkulacyjny programu Excel, powszechnie nazywany:
fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls
Po otwarciu plik wyświetla coś, co wygląda na legalną umowę sprzedaży, pozostając jednocześnie w trybie widoku chronionego firmy Microsoft. Ten dokument jest jedynie przynętą, mającą na celu nakłonienie użytkowników do włączenia funkcji edycji lub interakcji z osadzoną treścią.
Po wykonaniu tych czynności może zostać uruchomiony złośliwy kod i zainstalowany malware w systemie ofiary.
Potencjalne zagrożenia złośliwego oprogramowania
Chociaż dokładna zawartość złośliwego oprogramowania przesyłanego przez załącznik nie została jednoznacznie zidentyfikowana, cyberprzestępcy często stosują podobne kampanie w celu dystrybucji szerokiego spektrum zagrożeń. Możliwe typy złośliwego oprogramowania obejmują konie trojańskie, oprogramowanie szpiegujące, keyloggery, ransomware, programy do kopania kryptowalut, loadery, backdoory i porywacze schowka.
Konsekwencje udanej infekcji mogą być poważne. Ofiary mogą doświadczyć kradzieży danych uwierzytelniających, nieautoryzowanego dostępu do konta, strat finansowych, kradzieży tożsamości, utraty danych osobowych, obniżenia wydajności systemu lub całkowitego naruszenia bezpieczeństwa urządzenia.
Każdy, kto otworzył załącznik, powinien natychmiast przeprowadzić dokładne skanowanie systemu przy użyciu oprogramowania antywirusowego lub antymalware i sprawdzić, czy nie ma w nim oznak nieautoryzowanej aktywności.
Jak kampanie Malspam rozprzestrzeniają złośliwe oprogramowanie
Złośliwe kampanie spamowe pozostają jedną z najczęstszych metod dystrybucji złośliwego oprogramowania. Atakujący wykorzystują zwodnicze wiadomości e-mail, które zachęcają odbiorców do otwierania zainfekowanych plików lub odwiedzania niebezpiecznych stron internetowych.
Do powszechnych metod dostarczania należą:
Złośliwe załączniki podszywające się pod dokumenty, arkusze kalkulacyjne, pliki PDF, archiwa ZIP, pliki wykonywalne, pliki JavaScript, obrazy ISO i inne pozornie niegroźne formaty.
Fałszywe linki kierują użytkowników do zainfekowanych lub fałszywych witryn, z których automatycznie pobierane jest złośliwe oprogramowanie lub użytkownicy są instruowani, aby ręcznie uruchomić złośliwe pliki.
W wielu przypadkach proces infekcji wymaga interakcji ze strony użytkownika, na przykład włączenia makr, aktywacji trybu edycji, pobrania dodatkowych plików lub uruchomienia osadzonej zawartości.
Ocena końcowa
Oszustwo związane z powiadomieniem o zamówieniu e-mail FedEx nie jest prawdziwym powiadomieniem o wysyłce. To złośliwa kampania e-mailowa, która wykorzystuje reputację firmy FedEx do dystrybucji złośliwego oprogramowania za pośrednictwem szkodliwego załącznika w formacie Excel. Otwarcie załączonego arkusza kalkulacyjnego i interakcja z jego zawartością może prowadzić do infekcji złośliwym oprogramowaniem, kradzieży danych, szkód finansowych, kradzieży tożsamości, naruszenia bezpieczeństwa konta i innych poważnych incydentów cyberbezpieczeństwa.
Każdy e-mail rzekomo zawierający dokumenty celne lub informacje dotyczące przesyłki powinien zostać dokładnie zweryfikowany przed podjęciem jakichkolwiek działań. W przypadku wątpliwości co do autentyczności wiadomości, najbezpieczniej jest unikać otwierania załączników, nie klikać w linki i natychmiast usunąć wiadomość.
System Messages
The following system messages may be associated with Oszustwo związane z powiadomieniem e-zamówienia FedEx:
Subject: Your Shipment Customs Clearance Documents |
