Prevara z obvestili o e-naročilih FedEx

Prevara z e-poštnimi obvestili FedEx o e-naročilih je zlonamerna kampanja neželene pošte (malspam), ki se izdaja za FedEx, da bi okužita naprave prejemnikov z zlonamerno programsko opremo. Ta goljufiva e-poštna sporočila so skrbno oblikovana tako, da so podobna pristnim obvestilom o pošiljanju, zaradi česar so na prvi pogled videti zaupanja vredna. Vendar pa je podrobna analiza potrdila, da so sporočila v celoti lažna in služijo le enemu namenu: prepričati prejemnike, da odprejo nevarno prilogo.

Prejemnikom toplo priporočamo, da ta e-poštna sporočila prezrejo in jih takoj izbrišejo, ne da bi odprli priložene datoteke.

Zgodba o lažnem carinskem skladiščenju

V prevarantskih e-poštnih sporočilih se trdi, da je bila pošiljka, naslovljena na prejemnika, premeščena v začasno skladišče FedEx pod okriljem Carinske uprave letališča. V sporočilu je navedeno, da lahko paket ostane v skladišču le omejeno obdobje, običajno 20 dni, preden so potrebni nadaljnji ukrepi.

Da bi ustvarili občutek nujnosti in legitimnosti, e-poštno sporočilo prejemnikom naroči, naj pregledajo priloženi dokument, ki vsebuje carinske dokumente in informacije o stroških skladiščenja. Cilj je prisiliti prejemnike, da odprejo prilogo, ne da bi natančno pregledali sporočilo.

Lažni podatki o pošiljanju, ki se uporabljajo za gradnjo verodostojnosti

Za okrepitev iluzije pristnosti e-poštna sporočila vsebujejo različne podrobnosti, povezane s pošiljanjem, ki so podobne informacijam, ki jih najdemo v legitimnih logističnih obvestilih. Te podrobnosti lahko vključujejo:

Datumi prihoda, sledilne številke, kode skladišč, registracijske številke in druge reference, povezane s pošiljko.
Tabele in oblikovanje, zasnovano tako, da posnema uradno transportno in carinsko dokumentacijo.

Čeprav se ti elementi morda zdijo prepričljivi, gre zgolj za izmišljene podrobnosti, katerih namen je prikazati prevaro kot pristno. FedEx nima nobene vpletenosti v ta e-poštna sporočila.

Nevarna priloga k Excelu

Najbolj škodljiv del prevare je priložena Excelova preglednica, ki se običajno imenuje:

fedex_awb_bl_davčni_račun_dokument_potrdilo_plačila_25.05.2026_00000000.xls

Ko je datoteka odprta, prikaže nekaj, kar je videti kot legitimna prodajna pogodba, hkrati pa ostane v Microsoftovem načinu zaščitenega pogleda. Ta dokument je zgolj vaba, namenjena temu, da uporabnike zavede, da omogočijo funkcije urejanja ali interakcijo z vdelano vsebino.

Ko so ta dejanja izvedena, se lahko zlonamerna koda zažene in namesti zlonamerno programsko opremo v sistem žrtve.

Potencialne grožnje zlonamerne programske opreme

Čeprav natančna količina zlonamerne programske opreme, ki jo je dostavila priponka, še ni bila dokončno identificirana, kibernetski kriminalci pogosto uporabljajo podobne kampanje za distribucijo širokega nabora groženj. Med možne vrste zlonamerne programske opreme spadajo trojanski konji, vohunska programska oprema, programi za beleženje tipk, izsiljevalska programska oprema, rudarji kriptovalut, nalagalniki, zadnja vrata in ugrabitelji odložišča.

Posledice uspešne okužbe so lahko hude. Žrtve lahko doživijo krajo poverilnic, nepooblaščen dostop do računa, finančne izgube, krajo identitete, ogrožene osebne podatke, zmanjšano delovanje sistema ali popolno ogrožanje naprave.

Vsakdo, ki je že odprl priponko, naj takoj izvede celovito protivirusno ali protivirusno skeniranje in preišče sistem glede znakov nepooblaščene dejavnosti.

Kako kampanje Malspam širijo zlonamerno programsko opremo

Zlonamerne kampanje neželene pošte ostajajo ena najpogostejših metod za distribucijo zlonamerne programske opreme. Napadalci se zanašajo na zavajajoča e-poštna sporočila, ki prejemnike spodbujajo k odpiranju okuženih datotek ali obiskovanju nevarnih spletnih mest.

Med pogoste načine dostave spadajo:

Zlonamerne priloge, prikrite kot dokumenti, preglednice, datoteke PDF, arhivi ZIP, izvedljive datoteke, datoteke JavaScript, slike ISO in druge na videz neškodljive oblike.
Goljufive povezave, ki uporabnike preusmerjajo na ogrožena ali lažna spletna mesta, kjer se samodejno prenese zlonamerna programska oprema ali pa se uporabnikom naroči, naj zlonamerne datoteke izvedejo ročno.

V mnogih primerih proces okužbe zahteva interakcijo uporabnika, kot je omogočanje makrov, aktiviranje načina urejanja, prenos dodatnih datotek ali zagon vdelane vsebine.

Končna ocena

Prevara z obvestili o e-naročilih FedEx ni pristno obvestilo o pošiljanju. Gre za zlonamerno e-poštno kampanjo, ki zlorablja ugled FedExa za distribucijo zlonamerne programske opreme prek škodljive priloge Excel. Odpiranje priložene preglednice in interakcija z njeno vsebino lahko povzroči okužbe z zlonamerno programsko opremo, krajo podatkov, finančno škodo, krajo identitete, ogrožanje računa in druge resne incidente kibernetske varnosti.

Vsako e-poštno sporočilo, ki naj bi vsebovalo dokumente o carinjenju ali informacije o pošiljki, je treba pred ukrepanjem skrbno preveriti. Če obstaja kakršen koli dvom o legitimnosti sporočila, je najvarnejši pristop, da se izognete odpiranju prilog, ne kliknete povezav in e-poštno sporočilo takoj izbrišete.