Golpe de e-mail de notificação de pedido eletrônico da FedEx

O golpe por e-mail de notificação de pedido eletrônico da FedEx é uma campanha de spam maliciosa (malspam) que se faz passar pela FedEx na tentativa de infectar os dispositivos dos destinatários com malware. Esses e-mails fraudulentos são cuidadosamente elaborados para se assemelharem a notificações de envio genuínas, fazendo com que pareçam confiáveis à primeira vista. No entanto, uma análise detalhada confirmou que as mensagens são totalmente falsas e têm um único propósito: convencer os destinatários a abrir um anexo perigoso.

Recomenda-se enfaticamente aos destinatários que ignorem esses e-mails e os apaguem imediatamente, sem abrir nenhum arquivo anexado.

A história falsa do depósito alfandegário

Os e-mails fraudulentos alegam que uma encomenda endereçada ao destinatário foi transferida para uma área de armazenamento temporário da FedEx sob a responsabilidade da Diretoria de Alfândega do Aeroporto. De acordo com a mensagem, o pacote só pode permanecer armazenado por um período limitado, geralmente 20 dias, antes que seja necessária alguma providência.

Para criar uma sensação de urgência e legitimidade, o e-mail instrui os destinatários a revisar um documento anexo contendo a documentação de desembaraço aduaneiro e informações sobre taxas de armazenagem. O objetivo é pressionar os destinatários a abrir o anexo sem examinar cuidadosamente a mensagem.

Informações de envio falsas usadas para construir credibilidade

Para reforçar a ilusão de autenticidade, os e-mails contêm diversos detalhes relacionados ao envio que se assemelham a informações encontradas em notificações logísticas legítimas. Esses detalhes podem incluir:

Datas de chegada, números de rastreamento, códigos de armazém, números de registro e outras referências relacionadas ao envio.
Tabelas e formatação concebidas para imitar a documentação oficial de transportes e alfândega.

Embora esses elementos possam parecer convincentes, são simplesmente detalhes fabricados com o objetivo de dar credibilidade ao golpe. A FedEx não tem qualquer envolvimento nesses e-mails.

O Perigoso Anexo do Excel

O componente mais prejudicial do golpe é a planilha do Excel anexada, geralmente chamada de:

fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls

Ao ser aberto, o arquivo exibe o que parece ser um contrato de venda legítimo, embora permaneça no modo de Exibição Protegida da Microsoft. Este documento é apenas uma isca criada para enganar os usuários e levá-los a habilitar recursos de edição ou interagir com o conteúdo incorporado.

Após a execução dessas ações, um código malicioso pode ser executado e instalar malware no sistema da vítima.

Possíveis ameaças de malware

Embora a carga maliciosa exata distribuída pelo anexo não tenha sido identificada com certeza, cibercriminosos costumam usar campanhas semelhantes para disseminar uma ampla gama de ameaças. Os tipos de malware possíveis incluem trojans, spyware, keyloggers, ransomware, mineradores de criptomoedas, loaders, backdoors e sequestradores de área de transferência.

As consequências de uma infecção bem-sucedida podem ser graves. As vítimas podem sofrer roubo de credenciais, acesso não autorizado a contas, perdas financeiras, roubo de identidade, comprometimento de dados pessoais, degradação do desempenho do sistema ou comprometimento total do dispositivo.

Quem já tiver aberto o anexo deve realizar imediatamente uma verificação completa com um antivírus ou antimalware e investigar o sistema em busca de sinais de atividade não autorizada.

Como as campanhas de spam malicioso disseminam malware

Campanhas de spam maliciosas continuam sendo um dos métodos mais comuns de distribuição de malware. Os atacantes se baseiam em e-mails enganosos que incentivam os destinatários a abrir arquivos infectados ou visitar sites perigosos.

Os métodos de entrega mais comuns incluem:

Anexos maliciosos disfarçados de documentos, planilhas, arquivos PDF, arquivos ZIP, arquivos executáveis, arquivos JavaScript, imagens ISO e outros formatos aparentemente inofensivos.
Links fraudulentos que redirecionam os usuários para sites comprometidos ou falsos, onde malware é baixado automaticamente ou os usuários são instruídos a executar arquivos maliciosos manualmente.

Em muitos casos, o processo de infecção requer interação do usuário, como habilitar macros, ativar o modo de edição, baixar arquivos adicionais ou executar conteúdo incorporado.

Avaliação final

O e-mail de notificação de pedido eletrônico da FedEx não é uma notificação de envio legítima. Trata-se de uma campanha maliciosa que se aproveita da reputação da FedEx para distribuir malware por meio de um anexo prejudicial em formato Excel. Abrir a planilha anexada e interagir com seu conteúdo pode levar a infecções por malware, roubo de dados, prejuízos financeiros, roubo de identidade, comprometimento de contas e outros incidentes graves de segurança cibernética.

Qualquer e-mail que alegue conter documentos de desembaraço aduaneiro ou informações relacionadas a remessas deve ser cuidadosamente verificado antes de qualquer ação ser tomada. Em caso de dúvida sobre a legitimidade de uma mensagem, a abordagem mais segura é evitar abrir anexos, não clicar em links e excluir o e-mail imediatamente.