การหลอกลวงทางอีเมลแจ้งเตือนการสั่งซื้อออนไลน์ของ FedEx
การหลอกลวงทางอีเมลแจ้งเตือนการสั่งซื้อออนไลน์ของ FedEx เป็นแคมเปญสแปมที่เป็นอันตราย (มัลสแปม) ที่แอบอ้างเป็น FedEx เพื่อพยายามแพร่ไวรัสหรือมัลแวร์ไปยังอุปกรณ์ของผู้รับ อีเมลหลอกลวงเหล่านี้ถูกสร้างขึ้นอย่างพิถีพิถันให้คล้ายกับอีเมลแจ้งเตือนการจัดส่งสินค้าจริง ทำให้ดูน่าเชื่อถือในตอนแรก อย่างไรก็ตาม การวิเคราะห์อย่างละเอียดได้ยืนยันแล้วว่าข้อความเหล่านั้นเป็นของปลอมทั้งหมดและมีจุดประสงค์เดียวคือ การหลอกล่อให้ผู้รับเปิดไฟล์แนบที่เป็นอันตราย
ขอแนะนำอย่างยิ่งให้ผู้รับเพิกเฉยต่ออีเมลเหล่านี้และลบอีเมลเหล่านั้นทันทีโดยไม่ต้องเปิดไฟล์แนบใดๆ
สารบัญ
เรื่องราวการจัดเก็บสินค้าในศุลกากรที่ผิดพลาด
อีเมลหลอกลวงเหล่านี้อ้างว่าพัสดุที่ส่งถึงผู้รับได้ถูกโอนไปยังพื้นที่จัดเก็บชั่วคราวของ FedEx ภายใต้หน่วยงานศุลกากรสนามบิน ตามข้อความดังกล่าว พัสดุจะสามารถเก็บไว้ในที่จัดเก็บได้เพียงระยะเวลาจำกัด โดยทั่วไปคือ 20 วัน ก่อนที่จะต้องดำเนินการเพิ่มเติม
เพื่อสร้างความรู้สึกเร่งด่วนและน่าเชื่อถือ อีเมลฉบับนี้สั่งให้ผู้รับตรวจสอบเอกสารแนบซึ่งประกอบด้วยเอกสารการผ่านพิธีการศุลกากรและข้อมูลเกี่ยวกับค่าธรรมเนียมการจัดเก็บ โดยมีเป้าหมายเพื่อกดดันให้ผู้รับเปิดเอกสารแนบโดยไม่ตรวจสอบข้อความอย่างละเอียด
ข้อมูลการจัดส่งปลอมที่ใช้เพื่อสร้างความน่าเชื่อถือ
เพื่อเสริมสร้างความน่าเชื่อถือ อีเมลเหล่านี้จึงมีรายละเอียดเกี่ยวกับการขนส่งต่างๆ ที่คล้ายกับข้อมูลที่พบในใบแจ้งเตือนการขนส่งที่ถูกต้องตามกฎหมาย รายละเอียดเหล่านี้อาจรวมถึง:
วันที่สินค้ามาถึง หมายเลขติดตามพัสดุ รหัสคลังสินค้า หมายเลขลงทะเบียน และข้อมูลอ้างอิงอื่นๆ ที่เกี่ยวข้องกับการจัดส่งสินค้า
ตารางและรูปแบบการจัดเรียงได้รับการออกแบบมาเพื่อเลียนแบบเอกสารทางการขนส่งและศุลกากรอย่างเป็นทางการ
แม้ว่าองค์ประกอบเหล่านี้อาจดูน่าเชื่อถือ แต่เป็นเพียงรายละเอียดที่ถูกสร้างขึ้นเพื่อทำให้การหลอกลวงดูเหมือนจริง FedEx ไม่มีส่วนเกี่ยวข้องใดๆ กับอีเมลเหล่านี้
ไฟล์แนบ Excel อันตราย
ส่วนที่อันตรายที่สุดของกลโกงนี้คือไฟล์สเปรดชีต Excel ที่แนบมาด้วย ซึ่งโดยทั่วไปจะมีชื่อว่า:
fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls
เมื่อเปิดไฟล์ ไฟล์จะแสดงสิ่งที่ดูเหมือนจะเป็นสัญญาซื้อขายที่ถูกต้องตามกฎหมาย ในขณะที่ยังคงอยู่ในโหมด Protected View ของ Microsoft เอกสารนี้เป็นเพียงกลลวงที่ออกแบบมาเพื่อหลอกให้ผู้ใช้เปิดใช้งานคุณสมบัติการแก้ไขหรือโต้ตอบกับเนื้อหาที่ฝังอยู่
เมื่อดำเนินการเหล่านั้นแล้ว โค้ดที่เป็นอันตรายอาจทำงานและติดตั้งมัลแวร์ลงในระบบของเหยื่อได้
ภัยคุกคามจากมัลแวร์ที่อาจเกิดขึ้น
แม้ว่าจะยังไม่สามารถระบุได้อย่างแน่ชัดว่ามัลแวร์ที่ส่งมาในไฟล์แนบนั้นคืออะไร แต่โดยทั่วไปแล้วอาชญากรไซเบอร์มักใช้แคมเปญลักษณะนี้เพื่อแพร่กระจายภัยคุกคามหลากหลายประเภท ประเภทของมัลแวร์ที่เป็นไปได้ ได้แก่ โทรจัน สปายแวร์ คีย์ล็อกเกอร์ แรนซัมแวร์ โปรแกรมขุดคริปโตเคอร์เรนซี โปรแกรมโหลดเดอร์ แบ็กดอร์ และโปรแกรมขโมยข้อมูลในคลิปบอร์ด
ผลที่ตามมาจากการติดไวรัสสำเร็จอาจร้ายแรงมาก เหยื่ออาจประสบกับการถูกขโมยข้อมูลประจำตัว การเข้าถึงบัญชีโดยไม่ได้รับอนุญาต การสูญเสียทางการเงิน การโจรกรรมข้อมูลส่วนบุคคล ข้อมูลส่วนตัวถูกบุกรุก ประสิทธิภาพการทำงานของระบบลดลง หรืออุปกรณ์ถูกบุกรุกอย่างสมบูรณ์
ผู้ใดที่เปิดไฟล์แนบไปแล้ว ควรทำการสแกนไวรัสหรือมัลแวร์อย่างละเอียดทันที และตรวจสอบระบบเพื่อหาสัญญาณของการใช้งานที่ไม่ได้รับอนุญาต
แคมเปญ Malspam แพร่กระจายมัลแวร์ได้อย่างไร
การส่งอีเมลสแปมที่เป็นอันตรายยังคงเป็นหนึ่งในวิธีการแพร่กระจายมัลแวร์ที่พบได้บ่อยที่สุด ผู้โจมตีอาศัยอีเมลหลอกลวงที่กระตุ้นให้ผู้รับเปิดไฟล์ที่ติดไวรัสหรือเยี่ยมชมเว็บไซต์ที่เป็นอันตราย
วิธีการจัดส่งทั่วไป ได้แก่:
ไฟล์แนบที่เป็นอันตรายซึ่งปลอมตัวเป็นเอกสาร สเปรดชีต ไฟล์ PDF ไฟล์ ZIP ไฟล์ปฏิบัติการ ไฟล์ JavaScript ไฟล์ภาพ ISO และรูปแบบอื่นๆ ที่ดูเหมือนไม่มีอันตราย
ลิงก์หลอกลวงที่นำผู้ใช้ไปยังเว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์ปลอม ซึ่งจะมีการดาวน์โหลดมัลแวร์โดยอัตโนมัติ หรือสั่งให้ผู้ใช้เรียกใช้ไฟล์ที่เป็นอันตรายด้วยตนเอง
ในหลายกรณี กระบวนการติดเชื้อต้องอาศัยการโต้ตอบจากผู้ใช้ เช่น การเปิดใช้งานมาโคร การเปิดใช้งานโหมดแก้ไข การดาวน์โหลดไฟล์เพิ่มเติม หรือการเรียกใช้เนื้อหาที่ฝังอยู่
การประเมินขั้นสุดท้าย
อีเมลแจ้งเตือนการสั่งซื้อออนไลน์ของ FedEx ที่เป็นการหลอกลวงนั้นไม่ใช่การแจ้งเตือนการจัดส่งสินค้าจริง มันเป็นแคมเปญอีเมลที่เป็นอันตรายซึ่งใช้ชื่อเสียงของ FedEx ในการแพร่กระจายมัลแวร์ผ่านไฟล์ Excel ที่แนบมา การเปิดไฟล์ Excel ที่แนบมาและการโต้ตอบกับเนื้อหาอาจนำไปสู่การติดมัลแวร์ การขโมยข้อมูล ความเสียหายทางการเงิน การขโมยข้อมูลส่วนบุคคล การถูกบุกรุกบัญชี และเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ร้ายแรงอื่นๆ
อีเมลใดๆ ที่อ้างว่ามีเอกสารเกี่ยวกับการผ่านพิธีการศุลกากรหรือข้อมูลเกี่ยวกับการขนส่งสินค้า ควรได้รับการตรวจสอบอย่างละเอียดก่อนดำเนินการใดๆ หากมีข้อสงสัยเกี่ยวกับความถูกต้องของข้อความ วิธีที่ปลอดภัยที่สุดคือ หลีกเลี่ยงการเปิดไฟล์แนบ งดเว้นการคลิกลิงก์ และลบอีเมลนั้นทันที
System Messages
The following system messages may be associated with การหลอกลวงทางอีเมลแจ้งเตือนการสั่งซื้อออนไลน์ของ FedEx:
Subject: Your Shipment Customs Clearance Documents |
