E-postbedrägeri med FedEx e-ordermeddelanden
FedEx e-postmeddelandesbedrägerier med e-order är en skadlig spamkampanj (malspam) som utger sig för att vara FedEx i ett försök att infektera mottagarnas enheter med skadlig kod. Dessa bedrägliga e-postmeddelanden är noggrant utformade för att likna äkta leveransmeddelanden, vilket gör att de verkar trovärdiga vid första anblicken. En detaljerad analys har dock bekräftat att meddelandena är helt falska och bara tjänar ett syfte: att övertyga mottagarna att öppna en farlig bilaga.
Mottagare rekommenderas starkt att ignorera dessa e-postmeddelanden och omedelbart radera dem utan att öppna några bifogade filer.
Innehållsförteckning
Historien om falsk tulllagring
I bedrägliga mejl hävdas att en försändelse adresserad till mottagaren har överförts till ett tillfälligt FedEx-lager under flygplatstulldirektoratet. Enligt meddelandet kan paketet endast lagras under en begränsad period, vanligtvis 20 dagar, innan ytterligare åtgärder krävs.
För att skapa en känsla av brådska och legitimitet instruerar e-postmeddelandet mottagarna att granska ett bifogat dokument som innehåller tullklareringsdokument och information om lagringsavgifter. Målet är att pressa mottagarna att öppna den bifogade filen utan att noggrant granska meddelandet.
Falska leveransuppgifter används för att bygga trovärdighet
För att förstärka illusionen av äkthet innehåller e-postmeddelandena diverse fraktrelaterade detaljer som liknar information som finns i legitima logistikmeddelanden. Dessa detaljer kan inkludera:
Ankomstdatum, spårningsnummer, lagerkoder, registreringsnummer och andra leveransrelaterade referenser.
Tabeller och formatering utformade för att efterlikna officiell transport- och tulldokumentation.
Även om dessa element kan verka övertygande, är de helt enkelt påhittade detaljer som är avsedda att få bedrägeriet att verka äkta. FedEx har ingen som helst inblandning i dessa e-postmeddelanden.
Den farliga Excel-bilagan
Den mest skadliga delen av bluffen är det bifogade Excel-arket, vanligtvis kallat:
fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls
När filen öppnas visar den vad som verkar vara ett legitimt köpekontrakt, samtidigt som den förblir i Microsofts skyddade vyläge. Dokumentet är bara ett lockbete utformat för att lura användare att aktivera redigeringsfunktioner eller interagera med inbäddat innehåll.
När dessa åtgärder har vidtagits kan skadlig kod köras och installera skadlig programvara på offrets system.
Potentiella hot från skadlig kod
Även om den exakta nyttolasten av skadlig kod som levererades av den bifogade filen inte har identifierats slutgiltigt, använder cyberbrottslingar ofta liknande kampanjer för att distribuera en mängd olika hot. Möjliga typer av skadlig kod inkluderar trojaner, spionprogram, keyloggers, ransomware, kryptovaluta-miners, laddare, bakdörrar och kapare av urklipp.
Konsekvenserna av en lyckad infektion kan vara allvarliga. Offren kan drabbas av stulna inloggningsuppgifter, obehörig åtkomst till konton, ekonomiska förluster, identitetsstöld, komprometterade personuppgifter, försämrad systemprestanda eller fullständig enhetskompromettering.
Den som redan har öppnat den bifogade filen bör omedelbart utföra en omfattande antivirus- eller anti-malware-skanning och undersöka systemet för tecken på obehörig aktivitet.
Hur Malspam-kampanjer sprider skadlig programvara
Skadliga spamkampanjer är fortfarande en av de vanligaste metoderna för att sprida skadlig programvara. Angripare förlitar sig på vilseledande e-postmeddelanden som uppmuntrar mottagare att öppna infekterade filer eller besöka farliga webbplatser.
Vanliga leveransmetoder inkluderar:
Skadliga bilagor förklädda till dokument, kalkylblad, PDF-filer, ZIP-arkiv, körbara filer, JavaScript-filer, ISO-bilder och andra till synes ofarliga format.
Bedrägliga länkar som omdirigerar användare till komprometterade eller falska webbplatser där skadlig kod laddas ner automatiskt eller där användare instrueras att köra skadliga filer manuellt.
I många fall kräver infektionsprocessen användarinteraktion, till exempel att aktivera makron, aktivera redigeringsläge, ladda ner ytterligare filer eller köra inbäddat innehåll.
Slutbedömning
FedEx e-postmeddelande med e-orderaviseringar är inte en äkta leveransavisering. Det är en skadlig e-postkampanj som missbrukar FedEx rykte för att distribuera skadlig programvara via en skadlig Excel-bilaga. Att öppna det bifogade kalkylbladet och interagera med dess innehåll kan leda till skadlig programvara, datastöld, ekonomisk skada, identitetsstöld, kontokompromettering och andra allvarliga cybersäkerhetsincidenter.
Alla e-postmeddelanden som påstår sig innehålla tullklareringsdokument eller försändelsesrelaterad information bör noggrant verifieras innan åtgärder vidtas. Om det råder tvivel om ett meddelandes äkthet är det säkraste tillvägagångssättet att undvika att öppna bilagor, avstå från att klicka på länkar och omedelbart radera e-postmeddelandet.
System Messages
The following system messages may be associated with E-postbedrägeri med FedEx e-ordermeddelanden:
Subject: Your Shipment Customs Clearance Documents |
