Шахрайство з електронною поштою для сповіщень FedEx про електронні замовлення

Шахрайство з електронними сповіщеннями FedEx про замовлення – це шкідлива кампанія спаму (malspam), яка видає себе за FedEx, намагаючись заразити пристрої одержувачів шкідливим програмним забезпеченням. Ці шахрайські електронні листи ретельно створені так, щоб нагадувати справжні сповіщення про доставку, що на перший погляд робить їх надійними. Однак детальний аналіз підтвердив, що повідомлення є повністю фальшивими та служать лише одній меті: переконати одержувачів відкрити небезпечне вкладення.

Одержувачам наполегливо рекомендується ігнорувати ці електронні листи та негайно видаляти їх, не відкриваючи жодних вкладених файлів.

Історія фальшивого митного зберігання

У шахрайських електронних листах стверджується, що відправлення, адресоване одержувачу, було передано до тимчасової зони зберігання FedEx під управлінням митного управління аеропорту. Згідно з повідомленням, посилка може залишатися на зберіганні лише протягом обмеженого періоду, зазвичай 20 днів, перш ніж будуть потрібні подальші дії.

Щоб створити відчуття терміновості та легітимності, електронний лист містить інструкції для одержувачів переглянути вкладений документ, що містить документи для митного оформлення та інформацію щодо зборів за зберігання. Мета полягає в тому, щоб змусити одержувачів відкрити вкладення, не вивчивши ретельно повідомлення.

Фальшиві дані про доставку використовуються для підвищення довіри

Щоб посилити ілюзію автентичності, електронні листи містять різні деталі, пов’язані з доставкою, які нагадують інформацію, що міститься в легітимних логістичних повідомленнях. Ці деталі можуть включати:

Дати прибуття, номери відстеження, коди складів, реєстраційні номери та інші посилання, пов’язані з відправкою.
Таблиці та форматування, розроблені для імітації офіційної транспортної та митної документації.

Хоча ці елементи можуть здаватися переконливими, вони є просто вигаданими деталями, призначеними для того, щоб шахрайство виглядало справжнім. FedEx жодним чином не причетний до цих електронних листів.

Небезпечна вкладеність Excel

Найбільш шкідливим компонентом шахрайства є додана електронна таблиця Excel, яку зазвичай називають:

fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls

Після відкриття файл відображає те, що виглядає як законний договір купівлі-продажу, залишаючись при цьому в режимі захищеного перегляду Microsoft. Цей документ — лише приманка, призначена для того, щоб обманом змусити користувачів увімкнути функції редагування або взаємодіяти з вбудованим контентом.

Після виконання цих дій шкідливий код може виконатися та встановити шкідливе програмне забезпечення на систему жертви.

Потенційні загрози шкідливого програмного забезпечення

Хоча точне навантаження шкідливого програмного забезпечення, що доставляється вкладенням, остаточно не визначено, кіберзлочинці зазвичай використовують подібні кампанії для поширення широкого спектру загроз. Можливі типи шкідливих програм включають трояни, шпигунські програми, кейлогери, програми-вимагачі, майнери криптовалют, завантажувачі, бекдори та програми для викрадання буфера обміну.

Наслідки успішного зараження можуть бути серйозними. Жертви можуть зіткнутися з крадіжкою облікових даних, несанкціонованим доступом до облікового запису, фінансовими втратами, крадіжкою особистих даних, компрометацією персональних даних, зниженням продуктивності системи або повним компрометуванням пристрою.

Будь-хто, хто вже відкрив вкладення, повинен негайно виконати комплексне сканування антивірусом або антивірусним програмним забезпеченням та дослідити систему на наявність ознак несанкціонованої активності.

Як кампанії Malspam поширюють шкідливе програмне забезпечення

Шкідливі спам-кампанії залишаються одним із найпоширеніших методів розповсюдження шкідливого програмного забезпечення. Зловмисники покладаються на оманливі електронні листи, які спонукають одержувачів відкривати заражені файли або відвідувати небезпечні веб-сайти.

Поширені способи доставки включають:

Шкідливі вкладення, замасковані під документи, електронні таблиці, PDF-файли, ZIP-архіви, виконувані файли, файли JavaScript, ISO-образи та інші, здавалося б, нешкідливі формати.
Шахрайські посилання, які перенаправляють користувачів на скомпрометовані або підроблені веб-сайти, де автоматично завантажується шкідливе програмне забезпечення або користувачам доручають запускати шкідливі файли вручну.

У багатьох випадках процес зараження вимагає взаємодії з користувачем, такої як увімкнення макросів, активація режиму редагування, завантаження додаткових файлів або запуск вбудованого контенту.

Заключна оцінка

Шахрайство з електронною поштою FedEx щодо сповіщень про електронні замовлення не є справжнім сповіщенням про доставку. Це шкідлива електронна кампанія, яка зловживає репутацією FedEx для розповсюдження шкідливого програмного забезпечення через шкідливе вкладення Excel. Відкриття вкладеної електронної таблиці та взаємодія з її вмістом може призвести до зараження шкідливим програмним забезпеченням, крадіжки даних, фінансових збитків, крадіжки особистих даних, компрометації облікового запису та інших серйозних інцидентів з кібербезпекою.

Будь-який електронний лист, який нібито містить документи про митне оформлення або інформацію, пов’язану з відправкою, слід ретельно перевірити, перш ніж вживати заходів. Якщо є сумніви щодо легітимності повідомлення, найбезпечнішим підходом є уникати відкриття вкладень, утримуватися від натискання посилань та негайно видалити електронний лист.