FedEx Express - Мошенническое электронное письмо о получении ваших отправлений

В условиях современных угроз крайне важно сохранять бдительность при получении неожиданных электронных писем. Киберпреступники часто выдают себя за известные бренды, чтобы воспользоваться доверием и любопытством. Примером такой тактики являются так называемые письма «FedEx Express — Ваши отправления получены». Хотя они выглядят так, будто пришли от легитимной курьерской службы, эти сообщения не связаны ни с какой реальной компанией, организацией или структурой. Вместо этого они являются частью вредоносной кампании, направленной на заражение устройств вредоносным ПО.

Более детальный анализ поддельного уведомления FedEx.

Мошеннические электронные письма замаскированы под официальные уведомления от FedEx, авторитетной компании, предоставляющей услуги доставки. В теме и содержании сообщения обычно указывается, что отправления были получены FedEx Express в определенную дату, например, 16 февраля 2026 года (хотя дата может отличаться).

В сообщении указан поддельный номер накладной (например, 775037409198) и говорится, что сопроводительные документы приложены. Получателям дается указание:

• Распечатайте прикрепленные документы.
• Подтвердите их адрес
• Подпишите документы.
• Отсканируйте и отправьте подписанный экземпляр по электронной почте.

В электронном письме также утверждается, что оригиналы сопроводительных документов будут отправлены на подтвержденный адрес после получения подписанной версии. Эти инструкции полностью сфабрикованы и служат лишь для того, чтобы заставить получателей взаимодействовать со вредоносным вложением.

Злонамеренная привязанность: скрытая угроза

К электронному письму прикреплен файл, обычно с именем, например, таким:

'FedEx Shipping Doc_ 775037409198.docx'

Хотя на первый взгляд это обычный документ Word, он содержит скрытый вредоносный код. Заражение обычно происходит, когда получатель открывает файл и включает макросы или функции редактирования. После активации встроенное вредоносное ПО незаметно выполняется в фоновом режиме.

Точный штамм вредоносного ПО, распространяемого в рамках этой кампании, может варьироваться, но он может включать в себя:

Программы-вымогатели — шифруют файлы и требуют плату за расшифровку.

Шпионское ПО — собирает учетные данные для входа в систему, финансовую информацию и данные об активности в интернете.

Кейлоггеры — записывают нажатия клавиш для кражи конфиденциальных данных.

Майнеры криптовалюты — используют системные ресурсы для добычи цифровой валюты.

Трояны удаленного доступа (RAT) — предоставляют злоумышленникам удаленный контроль над скомпрометированным устройством.

Поскольку полезная нагрузка может различаться от одной кампании к другой, полный эффект часто зависит от цели злоумышленника.

Возможные последствия инфекции

Открытие вредоносного вложения и включение макросов может привести к серьезным последствиям, в том числе:

• Потеря данных из-за шифрования файлов.
• Финансовые кражи и мошеннические операции
• Кража личных данных
• Взлом электронной почты и онлайн-аккаунтов.
• Несанкционированный удаленный доступ к устройству
• Взлом корпоративной сети (если устройство используется в рабочих целях)

Подобные инфекции могут быстро распространяться, особенно в корпоративной среде, где одна скомпрометированная система может привести к уязвимости всей сети.

Как эти мошеннические схемы распространяют вредоносное ПО

Электронная почта остается одним из наиболее распространенных способов распространения вредоносного ПО. Злоумышленники рассылают спам-сообщения, содержащие:

• Вредоносные вложения, замаскированные под документы, PDF-файлы, исполняемые файлы или сжатые файлы.
• Ссылки на мошеннические или скомпрометированные веб-сайты

Открытие зараженных вложений или включение определенных функций (например, макросов) может немедленно привести к установке вредоносного ПО. Аналогично, переход по вредоносным ссылкам может перенаправить пользователей на обманчивые веб-сайты, которые предлагают автоматическую загрузку или заставляют их запускать вредоносные файлы.

Основные профилактические меры

Чтобы снизить риск стать жертвой подобных мошеннических схем:

• Неожиданные уведомления о доставке следует воспринимать с подозрением, особенно если посылка не ожидается.
• Проверяйте номера отслеживания непосредственно на официальном сайте курьерской компании.

• Избегайте открытия вложений из неизвестных или непроверенных источников.

• Никогда не включайте макросы в документах, полученных по электронной почте, если вы абсолютно не уверены в их легитимности.

• Регулярно обновляйте операционные системы, программное обеспечение и антивирусные программы.

• Сообщайте о подозрительных электронных письмах в компанию, от имени которой осуществляется мошенничество.

Заключительные мысли

Мошенническая рассылка электронных писем «FedEx Express — Ваши отправления получены» — это обманная кампания по распространению вредоносного ПО, которая ложно использует название надежной курьерской службы. Вложение содержит скрытый вредоносный код, способный красть данные, шифровать файлы или предоставлять злоумышленникам удаленный доступ.

Как пользователям, так и организациям необходимо сохранять осторожность, внимательно проверять неожиданные электронные письма и избегать взаимодействия с подозрительными вложениями. В сфере кибербезопасности скептицизм часто является самой сильной линией защиты.