Panloloko sa Email ng Notipikasyon ng FedEx e-Order

Ang FedEx e-Order Notification Email Scam ay isang malisyosong spam (malspam) na kampanya na nagpapanggap na FedEx sa pagtatangkang mahawaan ng malware ang mga device ng mga tatanggap. Ang mga mapanlinlang na email na ito ay maingat na ginawa upang maging katulad ng mga tunay na notification sa pagpapadala, na nagpapakita sa mga ito na mapagkakatiwalaan sa unang tingin. Gayunpaman, nakumpirma ng isang detalyadong pagsusuri na ang mga mensahe ay ganap na peke at nagsisilbi lamang ng isang layunin: ang pagkumbinsi sa mga tatanggap na magbukas ng isang mapanganib na attachment.

Mahigpit na pinapayuhan ang mga tatanggap na huwag pansinin ang mga email na ito at burahin agad ang mga ito nang hindi binubuksan ang anumang nakalakip na file.

Ang Kwento ng Maling Pag-iimbak ng Customs

Ayon sa mga scam email, ang isang kargamento na naka-address sa tatanggap ay inilipat na sa isang FedEx Temporary Storage Area sa ilalim ng Airport Customs Directorate. Ayon sa mensahe, ang pakete ay maaari lamang manatili sa imbakan sa loob ng limitadong panahon, karaniwang 20 araw, bago kinakailangan ang karagdagang aksyon.

Upang lumikha ng pakiramdam ng pagkaapurahan at pagiging lehitimo, inaatasan ng email ang mga tatanggap na suriin ang isang kalakip na dokumento na naglalaman ng mga papeles ng customs clearance at impormasyon tungkol sa mga bayarin sa imbakan. Ang layunin ay pilitin ang mga tatanggap na buksan ang kalakip nang hindi maingat na sinusuri ang mensahe.

Mga Pekeng Detalye ng Pagpapadala na Ginamit para Bumuo ng Kredibilidad

Para palakasin ang ilusyon ng pagiging tunay, ang mga email ay naglalaman ng iba't ibang detalye na may kaugnayan sa pagpapadala na kahawig ng impormasyong matatagpuan sa mga lehitimong abiso sa logistik. Maaaring kabilang sa mga detalyeng ito ang:

Mga petsa ng pagdating, mga numero ng pagsubaybay, mga code ng bodega, mga numero ng rehistrasyon, at iba pang mga sanggunian na may kaugnayan sa kargamento.
Mga talahanayan at format na idinisenyo upang gayahin ang opisyal na dokumentasyon sa transportasyon at customs.

Bagama't maaaring mukhang kapani-paniwala ang mga elementong ito, ang mga ito ay mga gawa-gawang detalye lamang na nilayon upang magmukhang tunay ang scam. Walang anumang kinalaman ang FedEx sa mga email na ito.

Ang Mapanganib na Kalakip ng Excel

Ang pinakanakakapinsalang bahagi ng panloloko ay ang kalakip na Excel spreadsheet, na karaniwang tinatawag na:

fedex_awb_bl_dokumento_ng_pagbabayad_sa_pagtanggap_ng_buwis_05_25_2026_00000000.xls

Kapag binuksan, ipapakita ng file ang tila isang lehitimong kontrata sa pagbebenta habang nananatili sa Protected View mode ng Microsoft. Ang dokumentong ito ay isa lamang panlilinlang na idinisenyo upang linlangin ang mga user na paganahin ang mga feature sa pag-edit o makipag-ugnayan sa naka-embed na nilalaman.

Kapag naisagawa na ang mga pagkilos na iyon, maaaring magpatakbo at mag-install ng malware ang malisyosong code sa sistema ng biktima.

Mga Potensyal na Banta ng Malware

Bagama't hindi pa tiyak na natutukoy ang eksaktong payload ng malware na inihahatid ng attachment, karaniwang gumagamit ang mga cybercriminal ng mga katulad na kampanya upang ipamahagi ang iba't ibang uri ng mga banta. Kabilang sa mga posibleng uri ng malware ang mga trojan, spyware, keylogger, ransomware, cryptocurrency miners, loaders, backdoors, at clipboard hijacker.

Maaaring malubha ang mga kahihinatnan ng isang matagumpay na impeksyon. Ang mga biktima ay maaaring makaranas ng mga ninakaw na kredensyal, hindi awtorisadong pag-access sa account, pagkalugi sa pananalapi, pagnanakaw ng pagkakakilanlan, nakompromisong personal na data, pagbaba ng pagganap ng system, o ganap na pagkompromiso ng device.

Sinumang nakapagbukas na ng attachment ay dapat agad na magsagawa ng komprehensibong antivirus o anti-malware scan at siyasatin ang system para sa mga senyales ng hindi awtorisadong aktibidad.

Paano Nagkakalat ng Malware ang mga Kampanya ng Malspam

Ang mga nakakahamak na kampanya ng spam ay nananatiling isa sa mga pinakakaraniwang paraan ng pamamahagi ng malware. Umaasa ang mga umaatake sa mga mapanlinlang na email na humihikayat sa mga tatanggap na magbukas ng mga nahawaang file o bumisita sa mga mapanganib na website.

Kabilang sa mga karaniwang paraan ng paghahatid ang:

Mga nakakahamak na attachment na nagbabalatkayo bilang mga dokumento, spreadsheet, PDF file, ZIP archive, executable file, JavaScript file, ISO image, at iba pang tila hindi nakakapinsalang mga format.
Mga mapanlinlang na link na nagre-redirect sa mga user sa mga nakompromiso o pekeng website kung saan awtomatikong dina-download ang malware o inutusan ang mga user na manu-manong magpatakbo ng mga malisyosong file.

Sa maraming pagkakataon, ang proseso ng impeksyon ay nangangailangan ng pakikipag-ugnayan ng user, tulad ng pagpapagana ng mga macro, pag-activate ng editing mode, pag-download ng mga karagdagang file, o pagpapatakbo ng naka-embed na nilalaman.

Pangwakas na Pagtatasa

Ang FedEx e-Order Notification Email Scam ay hindi isang tunay na shipping notification. Ito ay isang malisyosong kampanya sa email na umaabuso sa reputasyon ng FedEx sa pagpapakalat ng malware sa pamamagitan ng isang mapaminsalang attachment sa Excel. Ang pagbubukas ng kalakip na spreadsheet at pakikipag-ugnayan sa nilalaman nito ay maaaring humantong sa mga impeksyon ng malware, pagnanakaw ng data, pinsala sa pananalapi, pagnanakaw ng pagkakakilanlan, pagkompromiso ng account, at iba pang malubhang insidente ng cybersecurity.

Anumang email na nagsasabing naglalaman ng mga dokumento ng customs clearance o impormasyong may kaugnayan sa kargamento ay dapat na maingat na beripikahin bago gumawa ng aksyon. Kapag may anumang pagdududa tungkol sa pagiging lehitimo ng isang mensahe, ang pinakaligtas na paraan ay iwasan ang pagbukas ng mga attachment, pigilin ang pag-click sa mga link, at burahin agad ang email.