FedEx - Golpe por e-mail: Encomenda chegou ao nosso aeroporto

E-mails inesperados, especialmente aqueles que envolvem envios, faturas ou ações urgentes, devem sempre ser tratados com cautela. Criminosos cibernéticos frequentemente exploram marcas confiáveis para manipular os destinatários e fazê-los baixar a guarda. Manter-se vigilante ao lidar com essas mensagens é essencial, pois até mesmo um único clique pode comprometer dados confidenciais ou sistemas inteiros.

Entrega enganosa: uma notificação de envio falsa

O e-mail "FedEx - Encomenda chegou ao nosso aeroporto" foi elaborado para parecer um alerta de envio legítimo. Ele afirma que um pacote vinculado a um número de conhecimento aéreo específico chegou a um aeroporto e está aguardando liberação alfandegária. Para criar urgência, a mensagem alerta para possíveis atrasos, a menos que o destinatário tome medidas imediatas.

No entanto, esses e-mails não estão associados a nenhuma empresa, organização ou entidade legítima, incluindo a FedEx. São mensagens fraudulentas criadas unicamente para enganar os destinatários.

O que o e-mail afirma

A mensagem fraudulenta tenta parecer credível incluindo linguagem detalhada sobre o envio e solicitações de documentação. Normalmente, afirma que arquivos importantes sobre o envio estão anexados e instrui o destinatário a carregá-los em um sistema alfandegário.

Além disso, o e-mail solicita documentação adicional, como:

• Procuração (POA)
• Documentação SPPB
• Formulários BC23

Para reforçar a legitimidade, também pode fornecer números de telefone falsos de atendimento ao cliente e fazer referência a um arquivo anexo, geralmente nomeado como 'Documento de Envio FedEx_XXXXXXXXXX.xls'.

A verdadeira ameaça: malware oculto em anexos.

O arquivo Excel em anexo é o núcleo do ataque. Uma vez aberto, ele pode executar código malicioso e infectar o sistema silenciosamente. Embora o tipo exato de malware possa variar, geralmente se enquadra em uma destas categorias:

• Ladrões de informações que capturam credenciais de login e dados financeiros
• Ransomware que criptografa arquivos e exige pagamento.
• Mineradores de criptomoedas que exploram recursos do sistema
• Trojans de acesso remoto (RATs) que dão aos atacantes controle sobre o dispositivo.

Essas ameaças podem operar em segundo plano, muitas vezes sem sinais imediatos de comprometimento, o que as torna particularmente perigosas.

Como as infecções normalmente ocorrem

As campanhas de malware baseadas em e-mail dependem da interação do usuário. A infecção geralmente ocorre quando o destinatário abre um anexo ou clica em um link malicioso. Em muitos casos, os documentos solicitam que os usuários habilitem macros ou outros recursos, o que acaba ativando o malware.

Os métodos de entrega mais comuns incluem:

• Documentos do Office (Excel, Word, PDF) com código malicioso incorporado.
• Arquivos compactados, como arquivos ZIP ou RAR
• Scripts ou arquivos executáveis disfarçados de documentos legítimos.

Uma vez ativado, o malware pode roubar dados, monitorar atividades ou fornecer acesso não autorizado a invasores.

Avaliação final e recomendações de segurança

Este golpe é um exemplo clássico de engenharia social, que se aproveita da urgência e da confiança em uma marca conhecida para enganar os usuários e levá-los a comprometer sua própria segurança. Abrir o anexo pode acarretar consequências graves, incluindo roubo de dados, prejuízo financeiro ou comprometimento total do sistema.

Qualquer e-mail desse tipo deve ser tratado como malicioso. Não abra anexos, não clique em links e não responda com as informações solicitadas. Apagar a mensagem imediatamente é a opção mais segura.

Manter-se ciente dessas táticas é uma das defesas mais eficazes contra as ameaças cibernéticas modernas.