FedEx Express – Ваші відправлення були отримані через шахрайство електронною поштою

Пильність під час роботи з неочікуваними електронними листами є надзвичайно важливою в сучасному світі загроз. Кіберзлочинці регулярно видають себе за відомі бренди, щоб зловживати довірою та цікавістю. Так звані електронні листи «FedEx Express — Ваші відправлення отримано» є яскравим прикладом цієї тактики. Хоча вони здаються надсилачем легітимної кур’єрської служби, ці повідомлення не пов’язані з жодною справжньою компанією, організацією чи суб’єктом. Натомість вони є частиною шкідливої кампанії, розробленої для зараження пристроїв шкідливим програмним забезпеченням.

Більш детальний огляд фальшивого повідомлення FedEx

Шахрайські електронні листи маскуються під офіційні сповіщення від FedEx, авторитетного постачальника послуг доставки. У темі та змісті повідомлення зазвичай стверджується, що відправлення були отримані FedEx Express у певну дату, наприклад, 16 лютого 2026 року (хоча дата може відрізнятися).

Повідомлення містить підроблений номер накладної (наприклад, 775037409198) та зазначає, що додаються транспортні документи. Одержувачам надається інструкція:

• Роздрукуйте додані документи
• Підтвердіть їхню адресу
• Підпишіть документи
• Відскануйте та поверніть підписану копію електронною поштою

У електронному листі також стверджується, що оригінальні транспортні документи будуть надіслані на підтверджену адресу після отримання підписаної версії. Ці інструкції є повністю сфабрикованими та служать лише для маніпулювання одержувачами, щоб вони взаємодіяли зі шкідливим вкладенням.

Зловмисна прихильність: прихована загроза

До електронного листа додається файл, який зазвичай має назву приблизно такого змісту:

'Документ доставки FedEx_ 775037409198.docx'

Хоча це виглядає як стандартний документ Word, він містить прихований шкідливий код. Зараження зазвичай запускається, коли одержувач відкриває файл і вмикає макроси або функції редагування. Після активації вбудоване шкідливе програмне забезпечення непомітно працює у фоновому режимі.

Точний штам шкідливого програмного забезпечення, що поширюється в рамках цієї кампанії, може відрізнятися, але він може включати:

Програма-вимагач – шифрує файли та вимагає плату за розшифрування.

Шпигунське програмне забезпечення – збирає облікові дані для входу, фінансову інформацію та дані про активність у веб-перегляді.

Кейлогери – записують натискання клавіш для крадіжки конфіденційних даних.

Майнери криптовалюти – використовують системні ресурси для майнінгу цифрової валюти.

Трояни віддаленого доступу (RAT) – надають зловмисникам віддалений контроль над скомпрометованим пристроєм.

Оскільки корисне навантаження може відрізнятися від однієї кампанії до іншої, повний вплив часто залежить від мети зловмисника.

Потенційні наслідки інфекції

Відкриття шкідливого вкладення та активація макросів може призвести до серйозних наслідків, зокрема:

• Втрата даних через шифрування файлів
• Фінансові крадіжки та шахрайські операції
• Крадіжка особистих даних
• Зламані облікові записи електронної пошти та Інтернету
• Несанкціонований віддалений доступ до пристрою
• Порушення корпоративної мережі (якщо пристрій пов'язаний з роботою)

Такі інфекції можуть швидко поширюватися, особливо в бізнес-середовищі, де одна скомпрометована система може викрити цілу мережу.

Як ці шахрайства поширюють шкідливе програмне забезпечення

Електронна пошта залишається одним із найпоширеніших способів доставки шкідливого програмного забезпечення. Зловмисники розповсюджують спам-повідомлення, що містять:

• Шкідливі вкладення, замасковані під документи, PDF-файли, виконувані файли або стиснуті файли
• Посилання на шахрайські або зламані вебсайти

Відкриття заражених вкладень або ввімкнення певних функцій (наприклад, макросів) може негайно спровокувати встановлення шкідливого програмного забезпечення. Так само, натискання на шкідливі посилання може перенаправляти користувачів на шахрайські веб-сайти, які спонукають до автоматичного завантаження або обманом змушують їх запускати шкідливі файли.

Основні профілактичні заходи

Щоб зменшити ризик стати жертвою подібних шахрайств:

• Ставтеся до неочікуваних сповіщень про відправлення з підозрою, особливо якщо посилки не очікується.
• Перевірте номери відстеження безпосередньо через офіційний веб-сайт кур'єрської компанії.

Заключні думки

Шахрайське електронне повідомлення «FedEx Express — Ваші відправлення отримано» — це оманлива кампанія розповсюдження шкідливого програмного забезпечення, яка хибно використовує назву надійної кур’єрської служби. Вкладення містить прихований шкідливий код, здатний красти дані, шифрувати файли або надавати зловмисникам віддалений доступ.

Користувачі та організації повинні залишатися обережними, ретельно перевіряти неочікувані електронні листи та уникати взаємодії з підозрілими вкладеннями. У кібербезпеці скептицизм часто є найсильнішою лінією захисту.