Превара са обавештењима о е-поруџбинама компаније FedEx

Превара путем имејла са обавештењима о е-поруџбинама компаније FedEx је злонамерна кампања спама (malspam) која се лажно представља као FedEx у покушају да зарази уређаје прималаца малвером. Ови лажни имејлови су пажљиво направљени тако да личе на права обавештења о испоруци, што их на први поглед чини поузданим. Међутим, детаљна анализа је потврдила да су поруке потпуно лажне и да служе само једној сврси: убеђивању прималаца да отворе опасан прилог.

Примаоцима се топло саветује да игноришу ове имејлове и одмах их обришу без отварања приложених датотека.

Прича о лажном царинском складиштењу

У преварним имејловима се тврди да је пошиљка адресирана на примаоца пребачена у привремени складишни простор компаније FedEx у оквиру Царинске управе аеродрома. Према поруци, пакет може остати у складишту само ограничен период, обично 20 дана, пре него што је потребно предузети даље мере.

Да би се створио осећај хитности и легитимности, имејл упућује примаоце да прегледају приложени документ који садржи царинску документацију и информације о трошковима складиштења. Циљ је да се изврши притисак на примаоце да отворе прилог без пажљивог прегледа поруке.

Лажни подаци о испоруци коришћени за изградњу кредибилитета

Да би се појачала илузија аутентичности, имејлови садрже разне детаље везане за испоруку који подсећају на информације које се налазе у легитимним логистичким обавештењима. Ови детаљи могу да укључују:

Датуми доласка, бројеви за праћење, складишни кодови, регистрациони бројеви и друге референце везане за пошиљку.
Табеле и форматирање дизајнирани да опонашају званичну транспортну и царинску документацију.

Иако ови елементи могу деловати убедљиво, то су једноставно измишљени детаљи који имају за циљ да превару учине аутентичном. ФедЕкс нема никакве везе са овим имејловима.

Опасни прилог за Ексел

Најштетнија компонента преваре је приложена Ексел табела, која се обично назива:

федекс_авб_бл_порески_рачун_документ_признаница_плаћања_25_05_2026_00000000.xls

Када се отвори, датотека приказује оно што изгледа као легитиман уговор о продаји, док остаје у режиму заштићеног приказа компаније Microsoft. Овај документ је само мамац осмишљен да превари кориснике да омогуће функције уређивања или интеракцију са уграђеним садржајем.

Када се те радње предузму, злонамерни код може да се изврши и инсталира малвер на систем жртве.

Потенцијалне претње од злонамерног софтвера

Иако тачан садржај злонамерног софтвера који се испоручује прилогом није коначно идентификован, сајбер криминалци обично користе сличне кампање за дистрибуцију широког спектра претњи. Могући типови злонамерног софтвера укључују тројанце, шпијунски софтвер, клавијатуре, рансомвер, програме за учитавање криптовалута, програме за учитавање података, задња врата и програме за отимање међуспремника.

Последице успешне инфекције могу бити озбиљне. Жртве могу доживети украдене акредитиве, неовлашћени приступ налогу, финансијске губитке, крађу идентитета, угрожене личне податке, смањене перформансе система или потпуно угрожавање уређаја.

Свако ко је већ отворио прилог треба одмах да изврши свеобухватно скенирање антивирусом или анти-малвером и испита систем у потрази за знацима неовлашћене активности.

Како кампање са малопоштом шире злонамерни софтвер

Злонамерне кампање спама остају једна од најчешћих метода за дистрибуцију малвера. Нападачи се ослањају на обмањујуће имејлове који подстичу примаоце да отворе заражене датотеке или посете опасне веб странице.

Уобичајене методе испоруке укључују:

Злонамерни прилози маскирани као документи, табеле, PDF датотеке, ZIP архиве, извршне датотеке, JavaScript датотеке, ISO слике и други наизглед безопасни формати.
Лажне везе које преусмеравају кориснике на угрожене или лажне веб странице где се аутоматски преузима злонамерни софтвер или се корисницима налаже да ручно покрећу злонамерне датотеке.

У многим случајевима, процес инфекције захтева интеракцију корисника, као што је омогућавање макроа, активирање режима уређивања, преузимање додатних датотека или покретање уграђеног садржаја.

Завршна процена

Превара путем имејла са обавештењем о е-поруџбинама компаније FedEx није право обавештење о испоруци. То је злонамерна имејл кампања која злоупотребљава репутацију компаније FedEx за дистрибуцију злонамерног софтвера путем штетног прилога у Екселу. Отварање приложене табеле и интеракција са њеним садржајем може довести до инфекција злонамерним софтвером, крађе података, финансијске штете, крађе идентитета, компромитовања налога и других озбиљних инцидената у вези са сајбер безбедношћу.

Свака е-пошта која тврди да садржи царинска документа или информације везане за пошиљку треба пажљиво проверити пре него што се предузму мере. Када постоји било каква сумња у вези са легитимношћу поруке, најбезбеднији приступ је избегавање отварања прилога, уздржавање од кликтања на линкове и одмах брисање е-поште.