ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง อีเมลหลอกลวงเรื่อง "สินค้าของคุณได้รับแล้ว" จาก FedEx...

อีเมลหลอกลวงเรื่อง "สินค้าของคุณได้รับแล้ว" จาก FedEx Express

โดย Mezo ใน ฟิชชิ่ง, มัลแวร์, สแปม
แปลเป็น:

การระมัดระวังตัวอยู่เสมอเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญอย่างยิ่งในสภาพแวดล้อมภัยคุกคามในปัจจุบัน อาชญากรไซเบอร์มักแอบอ้างเป็นแบรนด์ที่มีชื่อเสียงเพื่อใช้ประโยชน์จากความไว้วางใจและความอยากรู้อยากเห็น อีเมลที่อ้างว่า 'FedEx Express - Your Shipments Were Received' เป็นตัวอย่างสำคัญของกลยุทธ์นี้ แม้ว่าอีเมลเหล่านี้จะดูเหมือนมาจากบริการจัดส่งพัสดุที่ถูกต้อง แต่ข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานใด ๆ ที่แท้จริง แต่เป็นส่วนหนึ่งของแคมเปญที่เป็นอันตรายซึ่งออกแบบมาเพื่อแพร่เชื้อไวรัสหรือมัลแวร์ไปยังอุปกรณ์ต่าง ๆ

เจาะลึกกรณีการแจ้งเตือนปลอมจาก FedEx

อีเมลหลอกลวงเหล่านี้ปลอมแปลงเป็นอีเมลแจ้งเตือนอย่างเป็นทางการจาก FedEx ซึ่งเป็นผู้ให้บริการจัดส่งพัสดุที่มีชื่อเสียง หัวข้อและเนื้อหาข้อความมักอ้างว่าพัสดุได้รับการรับโดย FedEx Express ในวันที่ระบุ เช่น 16 กุมภาพันธ์ 2026 (อย่างไรก็ตาม วันที่อาจเปลี่ยนแปลงได้)

ข้อความดังกล่าวมีหมายเลขใบส่งสินค้าปลอม (ตัวอย่างเช่น 775037409198) และระบุว่ามีเอกสารการขนส่งแนบมาด้วย ผู้รับได้รับคำแนะนำให้:

  • โปรดพิมพ์เอกสารที่แนบมาด้วย
  • ยืนยันที่อยู่ของพวกเขา
  • ลงนามในเอกสาร
  • สแกนและส่งสำเนาที่ลงนามแล้วกลับมาทางอีเมล

อีเมลดังกล่าวยังอ้างอีกว่าเอกสารการจัดส่งฉบับจริงจะถูกส่งไปยังที่อยู่ที่ได้รับการยืนยันแล้วเมื่อได้รับเอกสารที่ลงนามแล้ว คำแนะนำเหล่านี้เป็นเรื่องที่แต่งขึ้นทั้งหมดและมีจุดประสงค์เพียงเพื่อหลอกล่อให้ผู้รับเปิดไฟล์แนบที่เป็นอันตราย

ไฟล์แนบที่เป็นอันตราย: ภัยคุกคามที่ซ่อนเร้น

โดยปกติแล้วไฟล์ที่แนบมากับอีเมลจะมีชื่อประมาณนี้:

'FedEx Shipping Doc_ 775037409198.docx'

แม้ว่าดูเหมือนจะเป็นเอกสาร Word มาตรฐาน แต่แท้จริงแล้วมันมีโค้ดที่เป็นอันตรายซ่อนอยู่ การติดเชื้อส่วนใหญ่มักเกิดขึ้นเมื่อผู้รับเปิดไฟล์และเปิดใช้งานมาโครหรือคุณสมบัติการแก้ไข เมื่อเปิดใช้งานแล้ว มัลแวร์ที่ฝังอยู่จะทำงานอย่างเงียบ ๆ ในพื้นหลัง

สายพันธุ์มัลแวร์ที่แพร่กระจายผ่านแคมเปญนี้อาจแตกต่างกันไป แต่โดยทั่วไปอาจรวมถึง:

แรนซัมแวร์ – เข้ารหัสไฟล์และเรียกร้องค่าไถ่เพื่อถอดรหัส

สปายแวร์ – เก็บรวบรวมข้อมูลการเข้าสู่ระบบ ข้อมูลทางการเงิน และกิจกรรมการท่องเว็บ

โปรแกรมดักจับการกดแป้น พิมพ์ (Keyloggers) – บันทึกการกดแป้นพิมพ์เพื่อขโมยข้อมูลสำคัญ

โปรแกรมขุดคริปโตเคอร์เรนซี – ใช้ทรัพยากรของระบบเพื่อขุดสกุลเงินดิจิทัล

มัลแวร์ประเภท Remote Access Trojans (RATs) – ช่วยให้ผู้โจมตีสามารถควบคุมอุปกรณ์ที่ถูกโจมตีจากระยะไกลได้

เนื่องจากขนาดของมัลแวร์อาจแตกต่างกันไปในแต่ละแคมเปญ ผลกระทบโดยรวมจึงมักขึ้นอยู่กับวัตถุประสงค์ของผู้โจมตี

ผลกระทบที่อาจเกิดขึ้นจากการติดเชื้อ

การเปิดไฟล์แนบที่เป็นอันตรายและเปิดใช้งานมาโครอาจนำไปสู่ผลกระทบร้ายแรง รวมถึง:

  • ข้อมูลสูญหายเนื่องจากการเข้ารหัสไฟล์
  • การโจรกรรมทางการเงินและการทำธุรกรรมฉ้อโกง
  • การขโมยข้อมูลส่วนบุคคล
  • บัญชีอีเมลและบัญชีออนไลน์ถูกบุกรุก
  • การเข้าถึงอุปกรณ์จากระยะไกลโดยไม่ได้รับอนุญาต
  • การละเมิดเครือข่ายขององค์กร (หากอุปกรณ์นั้นเกี่ยวข้องกับงาน)

การติดเชื้อดังกล่าวสามารถลุกลามได้อย่างรวดเร็ว โดยเฉพาะในสภาพแวดล้อมทางธุรกิจ ที่ระบบที่ถูกบุกรุกเพียงระบบเดียวอาจทำให้เครือข่ายทั้งหมดตกอยู่ในความเสี่ยงได้

กลโกงเหล่านี้แพร่กระจายมัลแวร์ได้อย่างไร

อีเมลยังคงเป็นหนึ่งในวิธีการส่งมัลแวร์ที่พบได้บ่อยที่สุด ผู้โจมตีจะส่งข้อความสแปมที่มีเนื้อหาดังต่อไปนี้:

  • ไฟล์แนบที่เป็นอันตรายซึ่งปลอมแปลงเป็นเอกสาร ไฟล์ PDF ไฟล์ปฏิบัติการ หรือไฟล์บีบอัด
  • ลิงก์ไปยังเว็บไซต์ที่เป็นการฉ้อโกงหรือถูกบุกรุก

การเปิดไฟล์แนบที่ติดไวรัสหรือการเปิดใช้งานคุณสมบัติเฉพาะ (เช่น มาโคร) อาจทำให้มัลแวร์ติดตั้งลงในเครื่องได้ทันที ในทำนองเดียวกัน การคลิกลิงก์ที่เป็นอันตรายอาจนำผู้ใช้ไปยังเว็บไซต์หลอกลวงที่กระตุ้นให้ดาวน์โหลดอัตโนมัติหรือหลอกให้ผู้ใช้เรียกใช้ไฟล์ที่เป็นอันตราย

มาตรการป้องกันที่สำคัญ

เพื่อลดความเสี่ยงในการตกเป็นเหยื่อของการหลอกลวงในลักษณะเดียวกัน:

  • ควรระมัดระวังเป็นพิเศษเมื่อได้รับการแจ้งเตือนการจัดส่งที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งหากไม่มีพัสดุใดคาดว่าจะได้รับ
  • ตรวจสอบหมายเลขติดตามพัสดุโดยตรงผ่านเว็บไซต์อย่างเป็นทางการของบริษัทขนส่ง
  • หลีกเลี่ยงการเปิดไฟล์แนบจากแหล่งที่ไม่รู้จักหรือไม่ได้รับการยืนยัน
  • ห้ามเปิดใช้งานมาโครในเอกสารที่ได้รับทางอีเมลเด็ดขาด เว้นแต่จะแน่ใจอย่างยิ่งว่าเอกสารนั้นถูกต้องตามกฎหมาย
  • หมั่นอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และโปรแกรมป้องกันไวรัสอยู่เสมอ
  • หากพบอีเมลที่น่าสงสัย ให้รายงานไปยังบริษัทที่ถูกต้องตามกฎหมายซึ่งเป็นผู้ที่ถูกแอบอ้าง

    • ข้อคิดส่งท้าย

    อีเมลหลอกลวง "FedEx Express - Your Shipments Were Received" เป็นแคมเปญการแพร่กระจายมัลแวร์ที่หลอกลวง โดยใช้ชื่อบริการขนส่งพัสดุที่น่าเชื่อถืออย่างไม่ถูกต้อง ไฟล์แนบมีโค้ดที่เป็นอันตรายซ่อนอยู่ ซึ่งสามารถขโมยข้อมูล เข้ารหัสไฟล์ หรือให้ผู้โจมตีเข้าถึงระบบจากระยะไกลได้

    ทั้งผู้ใช้และองค์กรต่างต้องระมัดระวัง ตรวจสอบอีเมลที่ไม่คาดคิดอย่างละเอียด และหลีกเลี่ยงการโต้ตอบกับไฟล์แนบที่น่าสงสัย ในด้านความปลอดภัยทางไซเบอร์ ความสงสัยมักเป็นแนวป้องกันที่แข็งแกร่งที่สุด

    System Messages

    The following system messages may be associated with อีเมลหลอกลวงเรื่อง "สินค้าของคุณได้รับแล้ว" จาก FedEx Express:

    Text presented in the "FedEx Express - Your Shipments Were Received" email letter:

    Subject: Urgent: Validate Your Address for Shipping Dispatch (AWB# 775037409198)

    Hi Team, Your shipments were received to FedEx Express on Mon, 16/02/2026.

    Please find attached a copy of the shipping documents with (AWB# 775037409198). Kindly print out the document, validate your correct address, and sign it. Afterward, please scan the signed document and return it to us via email.

    The original copy will be dispatched to the confirmed address once we receive your confirmation.

    Thank you for your attention to this matter.

    Kind regards,

    Clark Beltran | GSSC ECR Team | FedEx Logistics

    FedEx, Attn: Email Address Update, 3640 Hacks Cross Road, Memphis, TN 38125-7305

    © 2026 FedEx . All rights reserved. The content of this message is protected by copyright and trademark laws under U.S. and international law. Some social media platforms may not be available in all areas.

    มาแรง

    อีเมลหลอกลวง "เอกสารส่วนตัวได้ถูกจัดเตรียมแล้ว"

    ฟิชชิ่ง, สแปม
    การระมัดระวังเมื่อต้องรับมือกับอีเมลที่ไม่พึงประสงค์หรือไม่คาดคิดเป็นสิ่งสำคัญในสภาพแวดล้อมภัยคุกคามในปัจจุบัน อาชญากรไซเบอร์มักปลอมแปลงข้อความหลอกลวงให้ดูเหมือนอีเมลที่ถูกต้องตามกฎหมาย เพื่อหลอกล่อให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน อีเมลที่อ้างว่า "เอกสารส่วนตัวได้ถูกจัดเตรียมไว้แล้ว" นั้นไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ...

    American Express -...

    ฟิชชิ่ง, สแปม
    การระมัดระวังตัวเมื่อได้รับอีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญในสภาพแวดล้อมดิจิทัลในปัจจุบัน อาชญากรไซเบอร์มักแอบอ้างเป็นแบรนด์ที่น่าเชื่อถือเพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลที่สำคัญ อีเมลหลอกลวงที่อ้างว่า "American Express - Account Access Update Needed Email Scam" ก็เป็นหนึ่งในแคมเปญฟิชชิ่งดังกล่าว อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ รวมถึง American...

    AISURU/Kimwolf Botnet

    บอตเน็ต, ภัยคุกคามขั้นสูงที่คงอยู่ (APT)
    บอทเน็ตโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) ที่ติดตามได้ในชื่อ AISURU/Kimwolf ถูกเชื่อมโยงกับการโจมตีที่ไม่เคยเกิดขึ้นมาก่อน ซึ่งมีกำลังสูงสุดถึง 31.4 เทราบิตต่อวินาที (Tbps) แม้จะมีความรุนแรงอย่างมาก แต่การโจมตีนั้นก็เกิดขึ้นในช่วงเวลาสั้น ๆ เพียง 35 วินาที เหตุการณ์นี้เกิดขึ้นในเดือนพฤศจิกายน 2025 และปัจจุบันถือเป็นการโจมตี DDoS ครั้งใหญ่ที่สุดเท่าที่เคยพบเห็นมา การเพิ่มขึ้นของการโจมตี...

    เข้าชมมากที่สุด

    มัลแวร์

    ฟิชชิ่ง, สแปม
    24,005
    ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
    'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    22,165
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

    Fuq.คอม

    โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
    20,103
    Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
    กำลังโหลด...