Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı FedEx Express - Gönderileriniz Alındı E-posta...

FedEx Express - Gönderileriniz Alındı E-posta Dolandırıcılığı

Mezo'de Kimlik avı, Kötü amaçlı yazılım, İstenmeyen e-posta'de
Çevir:

Günümüzün tehdit ortamında beklenmedik e-postalarla başa çıkarken tetikte olmak çok önemlidir. Siber suçlular, güven ve merakı istismar etmek için rutin olarak tanınmış markaları taklit ederler. "FedEx Express - Gönderileriniz Alındı" başlıklı e-postalar bu taktiğin en önemli örneklerinden biridir. Meşru bir kurye hizmetinden geliyormuş gibi görünseler de, bu mesajlar herhangi bir gerçek şirket, kuruluş veya varlıkla ilişkili değildir. Bunun yerine, cihazlara kötü amaçlı yazılım bulaştırmak için tasarlanmış kötü niyetli bir kampanyanın parçasıdırlar.

Sahte FedEx Bildirimine Daha Yakından Bakış

Dolandırıcılık amaçlı e-postalar, saygın bir kargo şirketi olan FedEx'ten gelen resmi bildirimler gibi görünmektedir. E-postaların konu satırı ve mesaj içeriği genellikle, gönderilerin FedEx Express tarafından belirli bir tarihte, örneğin 16 Şubat 2026'da (tarih değişebilir) teslim alındığını iddia etmektedir.

Mesajda sahte bir sevk irsaliyesi numarası (örneğin, 775037409198) yer alıyor ve sevkiyat belgelerinin ekli olduğu belirtiliyor. Alıcılara şu talimatlar veriliyor:

  • Ekli belgeleri yazdırın
  • Adreslerini doğrulayın.
  • Evrakları imzalayın.
  • İmzalı kopyayı tarayıp e-posta yoluyla geri gönderin.

E-postada ayrıca, imzalı versiyon alındıktan sonra orijinal gönderi belgelerinin onaylanmış adrese gönderileceği iddia ediliyor. Bu talimatlar tamamen uydurmadır ve yalnızca alıcıları kötü amaçlı eklentiyle etkileşime girmeye yönlendirmek amacıyla tasarlanmıştır.

Kötü Niyetli Bağlantı: Gizli Bir Tehdit

E-postaya ek olarak, genellikle şu şekilde adlandırılan bir dosya bulunur:

'FedEx Kargo Belgesi_ 775037409198.docx'

Görünüşte standart bir Word belgesi gibi olsa da, gizli kötü amaçlı kod içerir. Bulaşma genellikle alıcı dosyayı açtığında ve makroları veya düzenleme özelliklerini etkinleştirdiğinde tetiklenir. Etkinleştirildikten sonra, gömülü kötü amaçlı yazılım arka planda sessizce çalışır.

Bu kampanya aracılığıyla dağıtılan kötü amaçlı yazılım türü değişiklik gösterebilir, ancak şunları içerebilir:

Fidye yazılımı – Dosyaları şifreler ve şifre çözme karşılığında ödeme talep eder.

Casus yazılım – Giriş bilgilerini, finansal bilgileri ve internet tarama etkinliğini toplar.

Keylogger'lar – Hassas verileri çalmak için tuş vuruşlarını kaydeder.

Kripto para madencileri – Dijital para madenciliği yapmak için sistem kaynaklarını istismar eder.

Uzaktan Erişim Truva Atları (RAT'ler) – Saldırganlara ele geçirdikleri cihaz üzerinde uzaktan kontrol olanağı sağlar.

Saldırıların içeriği bir kampanyadan diğerine farklılık gösterebileceğinden, tam etki genellikle saldırganın amacına bağlıdır.

Enfeksiyonun Potansiyel Sonuçları

Zararlı eklentiyi açmak ve makroları etkinleştirmek, aşağıdakiler de dahil olmak üzere ciddi sonuçlara yol açabilir:

  • Dosya şifrelemesi nedeniyle veri kaybı
  • Mali hırsızlık ve dolandırıcılık işlemleri
  • Kimlik hırsızlığı
  • Güvenliği ihlal edilmiş e-posta ve çevrimiçi hesaplar
  • Cihaza yetkisiz uzaktan erişim.
  • Kurumsal ağ ihlalleri (cihaz işle ilgiliyse)

Bu tür enfeksiyonlar, özellikle tek bir sistemin tehlikeye girmesinin tüm ağı riske atabileceği iş ortamlarında hızla yayılabilir.

Bu Dolandırıcılık Yöntemleri Zararlı Yazılımları Nasıl Yayıyor?

E-posta, kötü amaçlı yazılımların en yaygın yayılma yöntemlerinden biri olmaya devam ediyor. Saldırganlar şu içerikte spam mesajları dağıtıyor:

  • Belge, PDF, çalıştırılabilir dosya veya sıkıştırılmış dosya kılığında gizlenmiş kötü amaçlı ekler.
  • Sahtekarlık içeren veya güvenliği ihlal edilmiş web sitelerine bağlantılar

Virüslü ekleri açmak veya belirli özellikleri (makrolar gibi) etkinleştirmek, kötü amaçlı yazılımın yüklenmesini anında tetikleyebilir. Benzer şekilde, kötü amaçlı bağlantılara tıklamak, kullanıcıları otomatik indirmeleri tetikleyen veya zararlı dosyaları çalıştırmaya yönlendiren aldatıcı web sitelerine yönlendirebilir.

Başlıca Önleyici Tedbirler

Benzer dolandırıcılık yöntemlerinin kurbanı olma riskini azaltmak için:

  • Beklenmedik kargo bildirimlerine, özellikle de herhangi bir paket beklenmiyorsa, şüpheyle yaklaşın.
  • Takip numaralarını doğrudan kargo şirketinin resmi internet sitesinden doğrulayın.
  • Bilinmeyen veya doğrulanmamış kaynaklardan gelen ekleri açmaktan kaçının.
  • E-posta yoluyla alınan belgelerdeki makroları, meşruiyetlerinden kesinlikle emin olmadığınız sürece asla etkinleştirmeyin.
  • İşletim sistemlerini, yazılımları ve virüsten koruma araçlarını güncel tutun.
  • Şüpheli e-postaları, taklit edilmeye çalışılan meşru şirkete bildirin.

Son Düşünceler

'FedEx Express - Gönderileriniz Alındı' e-posta dolandırıcılığı, güvenilir bir kurye hizmetinin adını yanlış kullanan aldatıcı bir kötü amaçlı yazılım dağıtım kampanyasıdır. Ekte, veri çalma, dosyaları şifreleme veya saldırganlara uzaktan erişim sağlama yeteneğine sahip gizli kötü amaçlı kod bulunmaktadır.

Hem kullanıcılar hem de kuruluşlar dikkatli olmalı, beklenmedik e-postaları dikkatlice incelemeli ve şüpheli eklerle etkileşimden kaçınmalıdır. Siber güvenlikte şüphecilik genellikle en güçlü savunma hattıdır.

System Messages

The following system messages may be associated with FedEx Express - Gönderileriniz Alındı E-posta Dolandırıcılığı:

Text presented in the "FedEx Express - Your Shipments Were Received" email letter:

Subject: Urgent: Validate Your Address for Shipping Dispatch (AWB# 775037409198)

Hi Team, Your shipments were received to FedEx Express on Mon, 16/02/2026.

Please find attached a copy of the shipping documents with (AWB# 775037409198). Kindly print out the document, validate your correct address, and sign it. Afterward, please scan the signed document and return it to us via email.

The original copy will be dispatched to the confirmed address once we receive your confirmation.

Thank you for your attention to this matter.

Kind regards,

Clark Beltran | GSSC ECR Team | FedEx Logistics

FedEx, Attn: Email Address Update, 3640 Hacks Cross Road, Memphis, TN 38125-7305

© 2026 FedEx . All rights reserved. The content of this message is protected by copyright and trademark laws under U.S. and international law. Some social media platforms may not be available in all areas.

trend

Özel Belge Hazırlandı E-posta Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Günümüzün tehdit ortamında, istenmeyen veya beklenmedik e-postalarla başa çıkarken dikkatli olmak çok önemlidir. Siber suçlular, alıcıları hassas bilgileri ifşa etmeye yönlendirmek için sıklıkla sahte mesajları meşru iletişim gibi gösterirler. "Özel Belge Hazırlandı" başlıklı e-postalar, herhangi bir meşru şirket, kuruluş veya kurumla ilişkili değildir. Bunun yerine, giriş bilgilerini çalmak ve...

American Express - Hesap Erişim Güncellemesi Gerekli...

Kimlik avı, İstenmeyen e-posta
Günümüzün dijital ortamında beklenmedik e-postalarla başa çıkarken tetikte olmak çok önemlidir. Siber suçlular, alıcıları hassas bilgileri ifşa etmeye kandırmak için sıklıkla güvenilir markaları taklit ederler. "American Express - Hesap Erişimi Güncellemesi Gerekli" e-posta dolandırıcılığı da bu tür bir kimlik avı kampanyasıdır. Bu e-postalar, gerçek American Express de dahil olmak üzere hiçbir...

AISURU/Kimwolf Botnet'i

Botnetler, Gelişmiş Sürekli Tehdit (APT)
AISURU/Kimwolf olarak izlenen dağıtılmış hizmet reddi (DDoS) botnet'i, saniyede 31,4 terabit (Tbps) gibi eşi benzeri görülmemiş bir saldırıya karıştı. Aşırı yoğunluğuna rağmen, saldırı kısa sürdü ve sadece 35 saniye sürdü. Olay Kasım 2025'te gerçekleşti ve şimdiye kadar gözlemlenen en büyük DDoS saldırısı olarak kayıtlara geçti. Hiperhacimli HTTP Saldırılarının Yükselişi Güvenlik...

En çok görüntülenen

Yükleniyor...