FedEx Express – oszustwo e-mailowe z informacją o otrzymaniu przesyłki

Zachowanie czujności w przypadku nieoczekiwanych wiadomości e-mail jest kluczowe w dzisiejszym krajobrazie zagrożeń. Cyberprzestępcy rutynowo podszywają się pod znane marki, aby wykorzystać zaufanie i ciekawość. Tak zwane wiadomości e-mail „FedEx Express – Twoje przesyłki zostały odebrane” są doskonałym przykładem tej taktyki. Chociaż wydają się pochodzić od legalnej firmy kurierskiej, wiadomości te nie są powiązane z żadną autentyczną firmą, organizacją ani podmiotem. Są one częścią złośliwej kampanii mającej na celu infekowanie urządzeń złośliwym oprogramowaniem.

Przyjrzyjmy się bliżej fałszywemu powiadomieniu FedEx

Oszukańcze e-maile podszywają się pod oficjalne powiadomienia od FedEx, renomowanego dostawcy usług kurierskich. W temacie i treści wiadomości zazwyczaj widnieje informacja, że przesyłki zostały odebrane przez FedEx Express w określonym dniu, na przykład 16 lutego 2026 roku (choć data ta może się różnić).

Wiadomość zawiera fałszywy numer listu przewozowego (na przykład 775037409198) i informuje o załączonych dokumentach wysyłkowych. Odbiorcy proszeni są o:

• Wydrukuj załączone dokumenty
• Potwierdź ich adres
• Podpisz dokumenty
• Zeskanuj i odeślij podpisaną kopię e-mailem

W e-mailu twierdzi się również, że oryginalne dokumenty wysyłkowe zostaną wysłane na potwierdzony adres po otrzymaniu podpisanej wersji. Instrukcje te są w całości sfabrykowane i służą jedynie do manipulowania odbiorcami, aby weszli w interakcję ze złośliwym załącznikiem.

Złośliwy załącznik: ukryte zagrożenie

Do wiadomości e-mail dołączony jest plik, którego nazwa zazwyczaj wygląda następująco:

„Dokument wysyłkowy FedEx_ 775037409198.docx”

Choć wygląda jak standardowy dokument Worda, zawiera ukryty złośliwy kod. Infekcja zazwyczaj uruchamia się, gdy odbiorca otwiera plik i włącza makra lub funkcje edycji. Po aktywacji, osadzone złośliwe oprogramowanie uruchamia się po cichu w tle.

Dokładny zakres złośliwego oprogramowania rozprzestrzenianego w ramach tej kampanii może być różny, ale może obejmować:

Oprogramowanie wymuszające okup – szyfruje pliki i żąda zapłaty za ich odszyfrowanie.

Oprogramowanie szpiegujące – zbiera dane logowania, informacje finansowe i aktywność przeglądania.

Keyloggery – zapisują naciśnięcia klawiszy w celu kradzieży poufnych danych.

Górnicy kryptowalut – wykorzystują zasoby systemu do wydobywania waluty cyfrowej.

Trojany umożliwiające zdalny dostęp (RAT) – umożliwiają atakującym zdalną kontrolę nad zainfekowanym urządzeniem.

Ponieważ ładunek może się różnić w zależności od kampanii, całkowity efekt często zależy od celu atakującego.

Potencjalne konsekwencje zakażenia

Otwarcie złośliwego załącznika i włączenie makr może mieć poważne konsekwencje, w tym:

• Utrata danych spowodowana szyfrowaniem plików
• Kradzież finansowa i oszukańcze transakcje
• Kradzież tożsamości
• Zagrożone konta e-mail i internetowe
• Nieautoryzowany zdalny dostęp do urządzenia
• Naruszenia sieci korporacyjnej (jeśli urządzenie jest związane z pracą)

Tego typu infekcje mogą szybko się eskalować, szczególnie w środowiskach biznesowych, w których pojedynczy zainfekowany system może narazić całą sieć.

Jak te oszustwa rozprzestrzeniają złośliwe oprogramowanie

E-mail pozostaje jedną z najpopularniejszych metod dostarczania złośliwego oprogramowania. Atakujący rozsyłają wiadomości spam zawierające:

• Złośliwe załączniki podszywające się pod dokumenty, pliki PDF, pliki wykonywalne lub pliki skompresowane
• Linki do fałszywych lub zainfekowanych witryn internetowych

Otwarcie zainfekowanych załączników lub włączenie określonych funkcji (takich jak makra) może natychmiast spowodować instalację złośliwego oprogramowania. Podobnie, kliknięcie złośliwych linków może przekierować użytkowników na fałszywe strony internetowe, które nakłaniają do automatycznego pobierania lub uruchamiania szkodliwych plików.

Kluczowe środki zapobiegawcze

Aby zmniejszyć ryzyko stania się ofiarą podobnych oszustw:

• Podchodź z podejrzliwością do nieoczekiwanych powiadomień o wysyłce, zwłaszcza jeśli nie spodziewasz się żadnej przesyłki.
• Zweryfikuj numery przesyłek bezpośrednio na oficjalnej stronie internetowej firmy kurierskiej.

• Unikaj otwierania załączników pochodzących z nieznanych lub niezweryfikowanych źródeł.

• Nigdy nie włączaj makr w dokumentach otrzymanych pocztą elektroniczną, jeśli nie masz absolutnej pewności co do ich autentyczności.

• Aktualizuj systemy operacyjne, oprogramowanie i narzędzia antywirusowe.

• Zgłaszaj podejrzane wiadomości e-mail do legalnej firmy, pod którą się podszywasz.

Ostatnie myśli

Oszustwo e-mailowe „FedEx Express – Twoje przesyłki zostały odebrane” to zwodnicza kampania dystrybucji złośliwego oprogramowania, która fałszywie wykorzystuje nazwę zaufanej firmy kurierskiej. Załącznik zawiera ukryty złośliwy kod, który może wykraść dane, zaszyfrować pliki lub przyznać atakującym zdalny dostęp.

Zarówno użytkownicy, jak i organizacje muszą zachować ostrożność, uważnie sprawdzać nieoczekiwane wiadomości e-mail i unikać interakcji z podejrzanymi załącznikami. W cyberbezpieczeństwie sceptycyzm jest często najskuteczniejszą linią obrony.