Escrocherie prin e-mail cu notificări de comenzi electronice FedEx
Escrocheria prin e-mail cu notificări de comenzi electronice FedEx este o campanie de spam (malspam) malițioasă care se dă drept FedEx în încercarea de a infecta dispozitivele destinatarilor cu programe malware. Aceste e-mailuri frauduloase sunt atent concepute pentru a semăna cu notificări de expediere autentice, ceea ce le face să pară demne de încredere la prima vedere. Cu toate acestea, o analiză detaliată a confirmat că mesajele sunt complet false și servesc unui singur scop: convingerea destinatarilor să deschidă un atașament periculos.
Destinatarii sunt sfătuiți insistent să ignore aceste e-mailuri și să le șteargă imediat, fără a deschide fișierele atașate.
Cuprins
Povestea falsă a depozitării vamale
E-mailurile frauduloase susțin că o expediere adresată destinatarului a fost transferată într-o zonă de depozitare temporară FedEx din cadrul Direcției Vamale a Aeroportului. Conform mesajului, coletul poate rămâne în depozit doar pentru o perioadă limitată, de obicei 20 de zile, înainte de a fi necesare acțiuni suplimentare.
Pentru a crea un sentiment de urgență și legitimitate, e-mailul îi instruiește pe destinatari să examineze un document atașat care conține documente vamale și informații privind taxele de depozitare. Scopul este de a face presiuni asupra destinatarilor să deschidă atașamentul fără a examina cu atenție mesajul.
Detalii false de livrare folosite pentru a construi credibilitate
Pentru a consolida iluzia autenticității, e-mailurile conțin diverse detalii legate de livrare, care seamănă cu informațiile găsite în notificările logistice legitime. Aceste detalii pot include:
Datele de sosire, numerele de urmărire, codurile de depozit, numerele de înregistrare și alte referințe legate de expediere.
Tabele și formatare concepute pentru a imita documentația oficială de transport și vamală.
Deși aceste elemente pot părea convingătoare, sunt pur și simplu detalii fabricate menite să facă escrocheria să pară autentică. FedEx nu este implicat în niciun fel în aceste e-mailuri.
Atașamentul Excel periculos
Cea mai dăunătoare componentă a escrocheriei este foaia de calcul Excel atașată, denumită în mod obișnuit:
fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls
Când este deschis, fișierul afișează ceea ce pare a fi un contract de vânzare legitim, rămânând în modul de vizualizare protejat Microsoft. Acest document este doar o capcană concepută pentru a păcăli utilizatorii să activeze funcțiile de editare sau să interacționeze cu conținutul încorporat.
Odată ce aceste acțiuni sunt întreprinse, codul malițios se poate executa și instala malware pe sistemul victimei.
Amenințări potențiale de tip malware
Deși sarcina exactă de malware livrată de atașament nu a fost identificată în mod concludent, infractorii cibernetici folosesc în mod obișnuit campanii similare pentru a distribui o gamă largă de amenințări. Printre tipurile posibile de malware se numără troieni, spyware, keyloggeri, ransomware, mineri de criptomonede, încărcătoare, backdoor-uri și hijackeri de clipboard.
Consecințele unei infecții reușite pot fi grave. Victimele se pot confrunta cu furtul de acreditări, acces neautorizat la cont, pierderi financiare, furt de identitate, compromiterea datelor personale, degradarea performanței sistemului sau compromiterea completă a dispozitivului.
Oricine a deschis deja atașamentul ar trebui să efectueze imediat o scanare antivirus sau anti-malware completă și să investigheze sistemul pentru semne de activitate neautorizată.
Cum răspândesc campaniile Malspam programe malware
Campaniile de spam rău intenționate rămân una dintre cele mai comune metode de distribuire a programelor malware. Atacatorii se bazează pe e-mailuri înșelătoare care încurajează destinatarii să deschidă fișiere infectate sau să viziteze site-uri web periculoase.
Metodele comune de livrare includ:
Atașamente rău intenționate deghizate în documente, foi de calcul, fișiere PDF, arhive ZIP, fișiere executabile, fișiere JavaScript, imagini ISO și alte formate aparent inofensive.
Linkuri frauduloase care redirecționează utilizatorii către site-uri web compromise sau false unde se descarcă automat programe malware sau unde utilizatorii sunt instruiți să execute manual fișiere rău intenționate.
În multe cazuri, procesul de infectare necesită interacțiunea utilizatorului, cum ar fi activarea macrocomenzilor, activarea modului de editare, descărcarea de fișiere suplimentare sau rularea conținutului încorporat.
Evaluare finală
Escrocheria prin e-mail cu notificări de comenzi electronice FedEx nu este o notificare de expediere autentică. Este o campanie de e-mail rău intenționată care abuzează de reputația FedEx pentru a distribui programe malware prin intermediul unui atașament Excel dăunător. Deschiderea foii de calcul atașate și interacțiunea cu conținutul acesteia pot duce la infecții cu programe malware, furt de date, daune financiare, furt de identitate, compromiterea contului și alte incidente grave de securitate cibernetică.
Orice e-mail care pretinde că conține documente vamale sau informații legate de transport trebuie verificat cu atenție înainte de a lua măsuri. Atunci când există vreo îndoială cu privire la legitimitatea unui mesaj, cea mai sigură abordare este evitarea deschiderii atașamentelor, abținerea de la clicuri pe linkuri și ștergerea imediată a e-mailului.
System Messages
The following system messages may be associated with Escrocherie prin e-mail cu notificări de comenzi electronice FedEx:
Subject: Your Shipment Customs Clearance Documents |
