Podvod s e-mailovým upozornením na elektronické objednávky od FedExu

Podvodný e-mail s upozorneniami na elektronické objednávky od spoločnosti FedEx je škodlivá spamová (malspamová) kampaň, ktorá sa vydáva za spoločnosť FedEx v snahe infikovať zariadenia príjemcov škodlivým softvérom. Tieto podvodné e-maily sú starostlivo vytvorené tak, aby sa podobali skutočným upozorneniam na prepravu, vďaka čomu na prvý pohľad pôsobia dôveryhodne. Podrobná analýza však potvrdila, že správy sú úplne falošné a slúžia iba jednému účelu: presvedčiť príjemcov, aby otvorili nebezpečnú prílohu.

Príjemcom sa dôrazne odporúča ignorovať tieto e-maily a okamžite ich vymazať bez otvárania akýchkoľvek priložených súborov.

Príbeh o falošnom colnom skladovaní

V podvodných e-mailoch sa tvrdí, že zásielka adresovaná príjemcovi bola prevezená do dočasného skladovacieho priestoru FedEx pod colným riaditeľstvom letiska. Podľa správy môže balík zostať v sklade iba obmedzenú dobu, zvyčajne 20 dní, predtým ako je potrebné podniknúť ďalšie kroky.

Aby sa vytvoril pocit naliehavosti a legitimity, e-mail nariaďuje príjemcom, aby si preštudovali priložený dokument obsahujúci dokumenty týkajúce sa colného odbavenia a informácie o poplatkoch za skladovanie. Cieľom je prinútiť príjemcov, aby otvorili prílohu bez dôkladného preskúmania správy.

Falošné dodacie údaje používané na budovanie dôveryhodnosti

Aby sa posilnila ilúzia pravosti, e-maily obsahujú rôzne podrobnosti týkajúce sa prepravy, ktoré sa podobajú informáciám nachádzajúcim sa v legitímnych logistických oznámeniach. Tieto podrobnosti môžu zahŕňať:

Dátumy príchodu, sledovacie čísla, kódy skladu, registračné čísla a ďalšie referencie súvisiace so zásielkou.
Tabuľky a formátovanie navrhnuté tak, aby napodobňovali oficiálnu prepravnú a colnú dokumentáciu.

Aj keď sa tieto prvky môžu zdať presvedčivé, sú to jednoducho vymyslené detaily, ktoré majú podvod vykresliť ako skutočný. Spoločnosť FedEx nemá na týchto e-mailoch žiadnu účasť.

Nebezpečná príloha k Excelu

Najškodlivejšou súčasťou podvodu je priložená tabuľka programu Excel, bežne nazývaná:

fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls

Po otvorení súbor zobrazuje niečo, čo vyzerá ako legitímna kúpna zmluva, pričom zostáva v režime chráneného zobrazenia od spoločnosti Microsoft. Tento dokument je iba návnadou, ktorá má oklamať používateľov, aby povolili funkcie úprav alebo interagovali s vloženým obsahom.

Po vykonaní týchto akcií sa môže spustiť škodlivý kód a nainštalovať malvér do systému obete.

Potenciálne hrozby škodlivého softvéru

Hoci presné množstvo malvéru, ktoré príloha prenáša, nebolo definitívne identifikované, kyberzločinci bežne používajú podobné kampane na distribúciu širokej škály hrozieb. Medzi možné typy malvéru patria trójske kone, spyware, keyloggery, ransomvér, ťažiari kryptomien, zavádzače, zadné vrátka a únoscovia schránky.

Dôsledky úspešnej infekcie môžu byť závažné. Obete môžu zažiť krádež prihlasovacích údajov, neoprávnený prístup k účtu, finančné straty, krádež identity, ohrozenie osobných údajov, zníženie výkonu systému alebo úplné zneužitie zariadenia.

Každý, kto už prílohu otvoril, by mal okamžite vykonať komplexnú antivírusovú alebo antivírusovú kontrolu a preskúmať systém, či neobsahuje známky neoprávnenej aktivity.

Ako kampane Malspam šíria malvér

Škodlivé spamové kampane zostávajú jednou z najbežnejších metód distribúcie malvéru. Útočníci sa spoliehajú na klamlivé e-maily, ktoré nabádajú príjemcov k otváraniu infikovaných súborov alebo návšteve nebezpečných webových stránok.

Medzi bežné spôsoby doručenia patria:

Škodlivé prílohy maskované ako dokumenty, tabuľky, súbory PDF, ZIP archívy, spustiteľné súbory, súbory JavaScript, obrazy ISO a iné zdanlivo neškodné formáty.
Podvodné odkazy, ktoré presmerujú používateľov na napadnuté alebo falošné webové stránky, kde sa automaticky sťahuje škodlivý softvér alebo sú používatelia inštruovaní, aby škodlivé súbory spúšťali manuálne.

V mnohých prípadoch si proces infikovania vyžaduje interakciu používateľa, ako je napríklad povolenie makier, aktivácia režimu úprav, sťahovanie ďalších súborov alebo spustenie vloženého obsahu.

Záverečné hodnotenie

Podvodný e-mail s upozornením na elektronické objednávky spoločnosti FedEx nie je skutočným upozornením na prepravu. Ide o škodlivú e-mailovú kampaň, ktorá zneužíva reputáciu spoločnosti FedEx na šírenie škodlivého softvéru prostredníctvom škodlivej prílohy programu Excel. Otvorenie priloženej tabuľky a interakcia s jej obsahom môže viesť k infekciám škodlivým softvérom, krádeži údajov, finančným škodám, krádeži identity, ohrozeniu účtu a iným závažným kybernetickým incidentom.

Akýkoľvek e-mail, ktorý údajne obsahuje dokumenty o colnom odbavení alebo informácie týkajúce sa zásielky, by mal byť pred prijatím opatrení starostlivo overený. V prípade akýchkoľvek pochybností o legitímnosti správy je najbezpečnejším prístupom neotvárať prílohy, neklikať na odkazy a e-mail okamžite vymazať.