Mashtrim me email për njoftimin e porosive elektronike të FedEx

Mashtrimi me email-e për njoftimet e porosive elektronike të FedEx është një fushatë keqdashëse e spam-it (malspam) që imiton FedEx-in në një përpjekje për të infektuar pajisjet e marrësve me programe keqdashëse. Këto email-e mashtruese janë hartuar me kujdes që të ngjajnë me njoftime të vërteta dërgesash, duke i bërë ato të duken të besueshme në shikim të parë. Megjithatë, një analizë e detajuar ka konfirmuar se mesazhet janë tërësisht të rreme dhe shërbejnë vetëm për një qëllim: bindjen e marrësit për të hapur një bashkëngjitje të rrezikshme.

Marrësve u këshillohet fuqimisht t'i injorojnë këto email-e dhe t'i fshijnë ato menjëherë pa hapur asnjë skedar të bashkangjitur.

Historia e Magazinimit të Rremë Doganor

Emailet mashtruese pretendojnë se një dërgesë e adresuar marrësit është transferuar në një Zonë të Magazinimit të Përkohshëm FedEx nën Drejtorinë e Doganave të Aeroportit. Sipas mesazhit, paketa mund të qëndrojë në magazinë vetëm për një periudhë të kufizuar, zakonisht 20 ditë, përpara se të kërkohen veprime të mëtejshme.

Për të krijuar një ndjesi urgjence dhe legjitimiteti, emaili i udhëzon marrësit të shqyrtojnë një dokument të bashkëngjitur që përmban dokumentacionin e zhdoganimit dhe informacion në lidhje me tarifat e magazinimit. Qëllimi është t'i detyrojë marrësit të hapin skedarin e bashkëngjitur pa e shqyrtuar me kujdes mesazhin.

Detajet e rreme të transportit të përdorura për të ndërtuar besueshmëri

Për të forcuar iluzionin e autenticitetit, emailet përmbajnë detaje të ndryshme në lidhje me transportin që ngjajnë me informacionin që gjendet në njoftimet legjitime të logjistikës. Këto detaje mund të përfshijnë:

Datat e mbërritjes, numrat e gjurmimit, kodet e magazinës, numrat e regjistrimit dhe referenca të tjera që lidhen me dërgesën.
Tabelat dhe formatimi i projektuar për të imituar dokumentacionin zyrtar të transportit dhe doganës.

Ndërkohë që këto elementë mund të duken bindës, ato janë thjesht detaje të sajuara që synojnë ta bëjnë mashtrimin të duket i vërtetë. FedEx nuk ka asnjë përfshirje në këto email-e.

Shtojca e rrezikshme e Excel-it

Komponenti më i dëmshëm i mashtrimit është spreadsheet-i i bashkangjitur në Excel, i quajtur zakonisht:

fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls

Kur hapet, skedari shfaq atë që duket të jetë një kontratë legjitime shitjeje, ndërkohë që mbetet në modalitetin e Pamjes së Mbrojtur të Microsoft-it. Ky dokument është thjesht një karrem i projektuar për të mashtruar përdoruesit që të aktivizojnë veçoritë e redaktimit ose të bashkëveprojnë me përmbajtjen e integruar.

Pasi të ndërmerren këto veprime, kodi keqdashës mund të ekzekutojë dhe instalojë programe keqdashëse në sistemin e viktimës.

Kërcënime të mundshme nga programet keqdashëse

Edhe pse ngarkesa e saktë e malware-it të shpërndarë nga bashkëngjitja nuk është identifikuar përfundimisht, kriminelët kibernetikë zakonisht përdorin fushata të ngjashme për të shpërndarë një gamë të gjerë kërcënimesh. Llojet e mundshme të malware-it përfshijnë trojanët, spyware-in, keylogger-at, ransomware-in, minatorët e kriptomonedhave, ngarkuesit, backdoor-et dhe rrëmbyesit e clipboard-eve.

Pasojat e një infeksioni të suksesshëm mund të jenë të rënda. Viktimat mund të përjetojnë vjedhje të kredencialeve, akses të paautorizuar në llogari, humbje financiare, vjedhje identiteti, të dhëna personale të kompromentuara, performancë të degraduar të sistemit ose kompromentim të plotë të pajisjes.

Kushdo që e ka hapur tashmë bashkëngjitjen duhet të kryejë menjëherë një skanim gjithëpërfshirës antivirus ose anti-malware dhe të hetojë sistemin për shenja të aktivitetit të paautorizuar.

Si përhapin fushatat e Malspam-it programet keqdashëse

Fushatat keqdashëse të spamit mbeten një nga metodat më të zakonshme për shpërndarjen e programeve keqdashëse. Sulmuesit mbështeten në email-e mashtruese që i inkurajojnë marrësit të hapin skedarë të infektuar ose të vizitojnë faqe interneti të rrezikshme.

Metodat e zakonshme të dorëzimit përfshijnë:

Bashkëngjitje keqdashëse të maskuara si dokumente, spreadsheet-e, skedarë PDF, arkiva ZIP, skedarë ekzekutues, skedarë JavaScript, imazhe ISO dhe formate të tjera në dukje të padëmshme.
Lidhje mashtruese që i ridrejtojnë përdoruesit në faqe interneti të kompromentuara ose të rreme ku shkarkohet automatikisht programi keqdashës ose përdoruesit udhëzohen të ekzekutojnë manualisht skedarë keqdashës.

Në shumë raste, procesi i infektimit kërkon ndërveprimin e përdoruesit, siç është aktivizimi i makrove, aktivizimi i modalitetit të redaktimit, shkarkimi i skedarëve shtesë ose ekzekutimi i përmbajtjes së ngulitur.

Vlerësimi përfundimtar

Mashtrimi me email i njoftimit të porosisë elektronike FedEx nuk është një njoftim i vërtetë dërgesash. Është një fushatë dashakeqe me email që abuzon me reputacionin e FedEx për të shpërndarë programe keqdashëse përmes një bashkëngjitjeje të dëmshme në Excel. Hapja e spreadsheet-it të bashkëngjitur dhe ndërveprimi me përmbajtjen e tij mund të çojë në infeksione me programe keqdashëse, vjedhje të dhënash, dëme financiare, vjedhje identiteti, kompromentim llogarie dhe incidente të tjera serioze të sigurisë kibernetike.

Çdo email që pretendon se përmban dokumente zhdoganimi ose informacione në lidhje me dërgesën duhet të verifikohet me kujdes përpara se të ndërmerret ndonjë veprim. Kur ka ndonjë dyshim në lidhje me legjitimitetin e një mesazhi, qasja më e sigurt është të shmangni hapjen e bashkëngjitjeve, të përmbaheni nga klikimi i lidhjeve dhe ta fshini menjëherë emailin.