FedEx Express - Ваше пошиљке су примљене путем е-поште

Остајање опрезним приликом суочавања са неочекиваним имејловима је кључно у данашњем свету претњи. Сајбер криминалци се рутински представљају као познати брендови како би искористили поверење и радозналост. Такозвани имејлови „FedEx Express - Ваше пошиљке су примљене“ су одличан пример ове тактике. Иако изгледа да долазе од легитимне курирске службе, ове поруке нису повезане ни са једном правом компанијом, организацијом или ентитетом. Уместо тога, оне су део злонамерне кампање осмишљене да зарази уређаје малвером.

Детаљнији поглед на лажно обавештење Федекса

Преварантске имејлове маскирају званична обавештења од FedEx-а, реномираног добављача услуга доставе. У наслову и садржају поруке обично се тврди да је FedEx Express примио пошиљке одређеног датума, као што је 16. фебруар 2026. (мада се датум може разликовати).

Порука садржи лажни број товарног листа (на пример, 775037409198) и наводи да су приложени отпремни документи. Примаоци се упућују да:

• Одштампајте приложена документа
• Потврдите њихову адресу
• Потпишите папирологију
• Скенирајте и вратите потписану копију путем е-поште

У имејлу се даље тврди да ће оригинална отпремна документа бити послата на потврђену адресу након што се прими потписана верзија. Ова упутства су у потпуности измишљена и служе само да манипулишу примаоцима да интерагују са злонамерним прилогом.

Злонамерна везаност: Скривена претња

Уз имејл је приложена датотека која се обично зове нешто попут:

„FedEx документ о испоруци_ 775037409198.docx“

Иако изгледа као стандардни Word документ, садржи скривени злонамерни код. Инфекција се обично покреће када прималац отвори датотеку и омогући макрое или функције уређивања. Једном активиран, уграђени злонамерни софтвер се тихо извршава у позадини.

Тачан сој злонамерног софтвера који се дистрибуира кроз ову кампању може да варира, али може да укључује:

Рансомвер – Шифрује датотеке и захтева плаћање за дешифровање.

Шпијунски софтвер – Прикупља податке за пријаву, финансијске информације и активности прегледања.

Кејлогери – Снимају притиске на тастатури како би украли осетљиве податке.

Рудари криптовалута – Користе системске ресурсе за рударење дигиталне валуте.

Тројанци за удаљени приступ (RAT) – Омогућавају нападачима даљинску контролу над угроженим уређајем.

Пошто се носивост може разликовати од кампање до кампање, пуни утицај често зависи од циља нападача.

Потенцијалне последице инфекције

Отварање злонамерног прилога и омогућавање макроа може довести до озбиљних последица, укључујући:

• Губитак података због шифровања датотека
• Финансијска крађа и преварне трансакције
• Крађа идентитета
• Угрожени имејл и онлајн налози
• Неовлашћени даљински приступ уређају
• Пробоји у корпоративној мрежи (ако је уређај повезан са послом)

Такве инфекције могу брзо ескалирати, посебно у пословним окружењима где један угрожени систем може да изложи целу мрежу.

Како ове преваре шире злонамерни софтвер

Е-пошта остаје један од најчешћих начина испоруке злонамерног софтвера. Нападачи дистрибуирају спам поруке које садрже:

• Злонамерни прилози маскирани као документи, PDF-ови, извршне датотеке или компресоване датотеке
• Линкови ка лажним или компромитованим веб-сајтовима

Отварање заражених прилога или омогућавање одређених функција (као што су макрои) може одмах покренути инсталацију злонамерног софтвера. Слично томе, кликање на злонамерне линкове може преусмерити кориснике на обмањујуће веб странице које подстичу аутоматска преузимања или их преваре да покрену штетне датотеке.

Кључне превентивне мере

Да бисте смањили ризик да постанете жртва сличних превара:

• Неочекивана обавештења о испоруци третирајте са сумњом, посебно ако се не очекује пакет.
• Проверите бројеве за праћење директно преко званичне веб странице курирске компаније.

• Избегавајте отварање прилога из непознатих или непроверених извора.

• Никада не дозвољавајте макрое у документима примљеним путем е-поште осим ако нисте апсолутно сигурни у њихову легитимност.

• Редовно ажурирајте оперативне системе, софтвер и антивирусне алате.

• Пријавите сумњиве имејлове легитимној компанији која се лажно представља.

Завршне мисли

Превара путем имејла „FedEx Express - Ваше пошиљке су примљене“ је обмањујућа кампања дистрибуције злонамерног софтвера која лажно користи име поуздане курирске службе. Прилог садржи скривени злонамерни код способан за крађу података, шифровање датотека или омогућавање даљинског приступа нападачима.

Корисници и организације подједнако морају остати опрезни, пажљиво проверавати неочекиване имејлове и избегавати интеракцију са сумњивим прилозима. У сајбер безбедности, скептицизам је често најјача линија одбране.