FedEx e-Sipariş Bildirimi E-posta Dolandırıcılığı

FedEx e-Sipariş Bildirimi E-posta Dolandırıcılığı, alıcıların cihazlarına kötü amaçlı yazılım bulaştırmak amacıyla FedEx'i taklit eden kötü niyetli bir spam (malspam) kampanyasıdır. Bu sahte e-postalar, gerçek kargo bildirimlerine benzeyecek şekilde özenle hazırlanmıştır ve ilk bakışta güvenilir görünmektedir. Ancak, detaylı bir analiz, mesajların tamamen sahte olduğunu ve tek bir amaca hizmet ettiğini doğrulamıştır: alıcıları tehlikeli bir eki açmaya ikna etmek.

Alıcılara bu e-postaları dikkate almamaları ve ekli dosyaları açmadan derhal silmeleri önemle tavsiye edilir.

Sahte Gümrük Depolama Hikayesi

Dolandırıcılık amaçlı e-postalar, alıcıya gönderilen bir kargonun Havaalanı Gümrük Müdürlüğü bünyesindeki bir FedEx Geçici Depolama Alanına transfer edildiğini iddia ediyor. Mesaja göre, paket genellikle 20 gün gibi sınırlı bir süre boyunca depoda kalabiliyor, ardından başka bir işlem yapılması gerekiyor.

Aciliyet ve meşruiyet hissi yaratmak amacıyla, e-posta alıcılara gümrükleme evraklarını ve depolama ücretleriyle ilgili bilgileri içeren ekli bir belgeyi incelemeleri talimatını veriyor. Amaç, alıcıları mesajı dikkatlice incelemeden eki açmaya zorlamaktır.

Sahte Kargo Bilgileri Güvenilirlik Oluşturmak İçin Kullanıldı

Gerçeklik yanılsamasını güçlendirmek için, e-postalar meşru lojistik bildirimlerinde bulunan bilgilere benzeyen çeşitli gönderimle ilgili ayrıntılar içerir. Bu ayrıntılar şunları içerebilir:

Varış tarihleri, takip numaraları, depo kodları, kayıt numaraları ve diğer sevkiyatla ilgili referanslar.
Tablolar ve biçimlendirme, resmi ulaşım ve gümrük belgelerini taklit edecek şekilde tasarlanmıştır.

Bu unsurlar inandırıcı görünse de, dolandırıcılığın gerçek gibi görünmesini sağlamak amacıyla uydurulmuş ayrıntılardır. FedEx'in bu e-postalarla hiçbir ilgisi yoktur.

Tehlikeli Excel Eklentisi

Dolandırıcılığın en zararlı bileşeni, genellikle şu şekilde adlandırılan ekli Excel elektronik tablosudur:

fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls

Dosya açıldığında, Microsoft'un Korumalı Görünüm modunda kalırken meşru bir satış sözleşmesi gibi görünen bir içerik sergiliyor. Bu belge, kullanıcıları düzenleme özelliklerini etkinleştirmeye veya gömülü içerikle etkileşime girmeye kandırmak için tasarlanmış bir tuzaktan ibarettir.

Bu işlemler gerçekleştirildikten sonra, kötü amaçlı kod çalıştırılabilir ve kurbanın sistemine zararlı yazılım yükleyebilir.

Potansiyel Kötü Amaçlı Yazılım Tehditleri

Ekli dosyanın içerdiği zararlı yazılımın tam olarak ne olduğu kesin olarak belirlenmemiş olsa da, siber suçlular genellikle çok çeşitli tehditleri yaymak için benzer kampanyalar kullanmaktadır. Olası zararlı yazılım türleri arasında truva atları, casus yazılımlar, keylogger'lar, fidye yazılımları, kripto para madencileri, yükleyiciler, arka kapılar ve pano ele geçiren yazılımlar yer almaktadır.

Başarılı bir virüsün sonuçları ciddi olabilir. Mağdurlar, kimlik bilgilerinin çalınması, yetkisiz hesap erişimi, mali kayıplar, kimlik hırsızlığı, kişisel verilerin tehlikeye girmesi, sistem performansının düşmesi veya cihazın tamamen ele geçirilmesi gibi durumlarla karşılaşabilir.

Ekteki dosyayı zaten açmış olan herkes derhal kapsamlı bir virüsten koruma veya kötü amaçlı yazılım taraması yapmalı ve sistemde yetkisiz faaliyet belirtileri olup olmadığını araştırmalıdır.

Kötü Amaçlı Spam Kampanyaları Zararlı Yazılımları Nasıl Yayıyor?

Kötü amaçlı spam kampanyaları, zararlı yazılımların dağıtımında en yaygın yöntemlerden biri olmaya devam ediyor. Saldırganlar, alıcıları virüslü dosyaları açmaya veya tehlikeli web sitelerini ziyaret etmeye teşvik eden aldatıcı e-postalara başvuruyor.

Yaygın teslimat yöntemleri şunlardır:

Belge, elektronik tablo, PDF dosyası, ZIP arşivi, çalıştırılabilir dosya, JavaScript dosyası, ISO görüntüsü ve diğer görünüşte zararsız formatlar kılığında gizlenmiş kötü amaçlı ekler.
Kullanıcıları, kötü amaçlı yazılımların otomatik olarak indirildiği veya kullanıcıların kötü amaçlı dosyaları manuel olarak çalıştırmaları yönünde talimat verildiği, tehlikeli veya sahte web sitelerine yönlendiren hileli bağlantılar.

Çoğu durumda, enfeksiyon süreci makroları etkinleştirme, düzenleme modunu açma, ek dosyalar indirme veya gömülü içeriği çalıştırma gibi kullanıcı etkileşimini gerektirir.

Son Değerlendirme

FedEx e-Sipariş Bildirimi Dolandırıcılığı, gerçek bir kargo bildirimi değildir. Bu, FedEx'in itibarını kötüye kullanarak zararlı bir Excel eki aracılığıyla kötü amaçlı yazılım dağıtan kötü niyetli bir e-posta kampanyasıdır. Ekli elektronik tabloyu açmak ve içeriğiyle etkileşimde bulunmak, kötü amaçlı yazılım bulaşmalarına, veri hırsızlığına, mali zarara, kimlik hırsızlığına, hesap güvenliğinin ihlal edilmesine ve diğer ciddi siber güvenlik olaylarına yol açabilir.

Gümrükleme belgeleri veya sevkiyatla ilgili bilgiler içerdiğini iddia eden herhangi bir e-posta, işlem yapılmadan önce dikkatlice doğrulanmalıdır. Bir mesajın meşruiyeti konusunda herhangi bir şüphe varsa, en güvenli yaklaşım ekleri açmaktan kaçınmak, bağlantılara tıklamaktan uzak durmak ve e-postayı hemen silmektir.