Мошенничество с электронными уведомлениями о заказах от FedEx по электронной почте.

Мошенническая рассылка уведомлений о заказах FedEx по электронной почте — это вредоносная спам-кампания, в рамках которой рассылка имитирует FedEx с целью заражения устройств получателей вредоносным ПО. Эти мошеннические письма тщательно подобраны, чтобы имитировать настоящие уведомления о доставке, что на первый взгляд создает впечатление их надежности. Однако детальный анализ подтвердил, что сообщения полностью поддельные и служат лишь одной цели: убедить получателей открыть опасное вложение.

Получателям настоятельно рекомендуется игнорировать эти электронные письма и немедленно удалить их, не открывая прикрепленные файлы.

История с поддельными таможенными складами

В мошеннических электронных письмах утверждается, что отправление, адресованное получателю, было передано во временный склад FedEx под управлением таможенной службы аэропорта. Согласно сообщению, посылка может находиться на хранении только в течение ограниченного периода, обычно 20 дней, после чего потребуются дальнейшие действия.

Чтобы создать ощущение срочности и легитимности, в электронном письме получателям предлагается ознакомиться с прикрепленным документом, содержащим таможенные документы и информацию о плате за хранение. Цель состоит в том, чтобы заставить получателей открыть вложение, не изучив внимательно текст сообщения.

Использование поддельных данных о доставке для повышения доверия.

Для усиления иллюзии подлинности электронные письма содержат различные детали, касающиеся доставки, которые напоминают информацию, содержащуюся в официальных уведомлениях логистической компании. Эти детали могут включать в себя:

Даты прибытия, номера отслеживания, коды склада, регистрационные номера и другие данные, относящиеся к отправке.
Таблицы и форматирование разработаны таким образом, чтобы имитировать официальную транспортную и таможенную документацию.

Хотя эти элементы могут показаться убедительными, это всего лишь вымышленные детали, призванные придать мошенничеству видимость правдоподобности. Компания FedEx не имеет никакого отношения к этим электронным письмам.

Опасное вложение Excel

Наиболее опасным элементом этой мошеннической схемы является прикрепленная электронная таблица Excel, обычно называемая:

fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls

При открытии файл отображает то, что выглядит как настоящий договор купли-продажи, оставаясь при этом в режиме защищенного просмотра Microsoft. Этот документ — всего лишь обманка, призванная заставить пользователей включить функции редактирования или взаимодействовать со встроенным контентом.

После выполнения этих действий вредоносный код может быть запущен и установить вредоносное ПО в систему жертвы.

Потенциальные угрозы вредоносного ПО

Хотя точный тип вредоносного ПО, распространяемого через вложение, окончательно не установлен, киберпреступники часто используют аналогичные кампании для распространения широкого спектра угроз. К возможным типам вредоносного ПО относятся трояны, шпионские программы, кейлоггеры, программы-вымогатели, майнеры криптовалюты, загрузчики, бэкдоры и программы для перехвата буфера обмена.

Последствия успешного заражения могут быть серьезными. Жертвы могут столкнуться с кражей учетных данных, несанкционированным доступом к аккаунтам, финансовыми потерями, кражей личных данных, компрометацией персональных данных, ухудшением производительности системы или полной компрометацией устройства.

Всем, кто уже открыл вложение, следует немедленно выполнить комплексное сканирование антивирусом или антишпионским ПО и проверить систему на наличие признаков несанкционированной активности.

Как спам-кампании распространяют вредоносное ПО

Вредоносные спам-кампании остаются одним из наиболее распространенных методов распространения вредоносного ПО. Злоумышленники используют обманчивые электронные письма, которые побуждают получателей открывать зараженные файлы или посещать опасные веб-сайты.

К распространенным способам доставки относятся:

Вредоносные вложения, замаскированные под документы, электронные таблицы, PDF-файлы, ZIP-архивы, исполняемые файлы, файлы JavaScript, ISO-образы и другие, казалось бы, безобидные форматы.
Мошеннические ссылки, перенаправляющие пользователей на скомпрометированные или поддельные веб-сайты, где автоматически загружается вредоносное ПО или пользователям предлагается вручную запустить вредоносные файлы.

Во многих случаях процесс заражения требует взаимодействия с пользователем, например, включения макросов, активации режима редактирования, загрузки дополнительных файлов или запуска встроенного контента.

Итоговая оценка

Мошенническое электронное письмо с уведомлением о заказе FedEx не является настоящим уведомлением об отправке. Это вредоносная рассылка, которая использует репутацию FedEx для распространения вредоносного ПО через вредоносное вложение в формате Excel. Открытие прикрепленной электронной таблицы и взаимодействие с ее содержимым может привести к заражению вредоносным ПО, краже данных, финансовому ущербу, краже личных данных, компрометации учетной записи и другим серьезным инцидентам в сфере кибербезопасности.

Любое электронное письмо, якобы содержащее документы таможенного оформления или информацию, связанную с отправкой груза, следует тщательно проверить, прежде чем предпринимать какие-либо действия. При возникновении сомнений в подлинности сообщения наиболее безопасным подходом является отказ от открытия вложений, избегание перехода по ссылкам и немедленное удаление письма.