Lừa đảo qua email thông báo đơn hàng điện tử FedEx

Chiêu trò lừa đảo email thông báo đơn hàng điện tử của FedEx là một chiến dịch thư rác độc hại (malspam) mạo danh FedEx nhằm mục đích lây nhiễm phần mềm độc hại vào thiết bị của người nhận. Những email giả mạo này được soạn thảo rất cẩn thận để trông giống như các thông báo vận chuyển thật, khiến chúng có vẻ đáng tin cậy ngay từ cái nhìn đầu tiên. Tuy nhiên, một phân tích chi tiết đã xác nhận rằng các tin nhắn này hoàn toàn giả mạo và chỉ phục vụ một mục đích duy nhất: thuyết phục người nhận mở tệp đính kèm nguy hiểm.

Người nhận được khuyến cáo mạnh mẽ nên bỏ qua những email này và xóa chúng ngay lập tức mà không mở bất kỳ tệp đính kèm nào.

Câu chuyện về kho lưu trữ hải quan giả mạo

Các email lừa đảo này tuyên bố rằng một kiện hàng gửi đến người nhận đã được chuyển đến Khu vực Lưu trữ Tạm thời của FedEx thuộc Cục Hải quan Sân bay. Theo nội dung email, kiện hàng chỉ có thể được lưu trữ trong một thời gian giới hạn, thường là 20 ngày, trước khi cần thực hiện các thủ tục tiếp theo.

Để tạo cảm giác khẩn cấp và tính xác thực, email hướng dẫn người nhận xem xét tài liệu đính kèm chứa giấy tờ thông quan và thông tin về phí lưu kho. Mục đích là gây áp lực buộc người nhận mở tệp đính kèm mà không cần xem xét kỹ nội dung email.

Sử dụng thông tin vận chuyển giả để tạo uy tín.

Để tăng thêm vẻ xác thực, các email này chứa nhiều thông tin liên quan đến vận chuyển, tương tự như thông tin trong các thông báo vận chuyển hợp pháp. Những thông tin này có thể bao gồm:

Ngày đến, số theo dõi, mã kho, số đăng ký và các thông tin tham khảo khác liên quan đến lô hàng.
Bảng biểu và định dạng được thiết kế để mô phỏng các tài liệu vận tải và hải quan chính thức.

Mặc dù những yếu tố này có vẻ thuyết phục, nhưng chúng chỉ là những chi tiết bịa đặt nhằm mục đích làm cho trò lừa đảo trông có vẻ thật. FedEx hoàn toàn không liên quan gì đến những email này.

Tệp đính kèm Excel nguy hiểm

Yếu tố nguy hiểm nhất của trò lừa đảo này là bảng tính Excel đính kèm, thường được đặt tên là:

fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls

Khi mở ra, tệp tin hiển thị một hợp đồng mua bán trông có vẻ hợp lệ nhưng vẫn ở chế độ Xem được bảo vệ của Microsoft. Tài liệu này chỉ là một mồi nhử được thiết kế để đánh lừa người dùng kích hoạt các tính năng chỉnh sửa hoặc tương tác với nội dung được nhúng.

Sau khi thực hiện các thao tác đó, mã độc có thể được thực thi và cài đặt phần mềm độc hại vào hệ thống của nạn nhân.

Các mối đe dọa phần mềm độc hại tiềm ẩn

Mặc dù chưa xác định được chính xác loại phần mềm độc hại được cài đặt trong tệp đính kèm, nhưng tội phạm mạng thường sử dụng các chiến dịch tương tự để phát tán nhiều loại mối đe dọa. Các loại phần mềm độc hại có thể bao gồm trojan, phần mềm gián điệp, phần mềm ghi nhật ký bàn phím, phần mềm tống tiền, phần mềm khai thác tiền điện tử, phần mềm tải, phần mềm cửa hậu và phần mềm chiếm quyền điều khiển clipboard.

Hậu quả của việc lây nhiễm thành công có thể rất nghiêm trọng. Nạn nhân có thể bị đánh cắp thông tin đăng nhập, truy cập tài khoản trái phép, thiệt hại tài chính, đánh cắp danh tính, dữ liệu cá nhân bị xâm phạm, hiệu suất hệ thống bị suy giảm hoặc thiết bị bị xâm phạm hoàn toàn.

Bất kỳ ai đã mở tệp đính kèm nên lập tức thực hiện quét toàn diện bằng phần mềm diệt virus hoặc chống phần mềm độc hại và kiểm tra hệ thống để tìm dấu hiệu hoạt động trái phép.

Các chiến dịch gửi thư rác độc hại phát tán phần mềm độc hại như thế nào?

Các chiến dịch gửi thư rác độc hại vẫn là một trong những phương pháp phổ biến nhất để phát tán phần mềm độc hại. Kẻ tấn công dựa vào các email lừa đảo nhằm khuyến khích người nhận mở các tệp bị nhiễm hoặc truy cập các trang web nguy hiểm.

Các phương thức giao hàng phổ biến bao gồm:

Các tệp đính kèm độc hại được ngụy trang dưới dạng tài liệu, bảng tính, tệp PDF, tệp lưu trữ ZIP, tệp thực thi, tệp JavaScript, ảnh ISO và các định dạng tưởng chừng vô hại khác.
Các liên kết lừa đảo chuyển hướng người dùng đến các trang web giả mạo hoặc bị xâm nhập, nơi phần mềm độc hại được tự động tải xuống hoặc người dùng được hướng dẫn thực thi các tệp độc hại theo cách thủ công.

Trong nhiều trường hợp, quá trình lây nhiễm đòi hỏi sự tương tác của người dùng, chẳng hạn như bật macro, kích hoạt chế độ chỉnh sửa, tải xuống các tệp bổ sung hoặc chạy nội dung nhúng.

Đánh giá cuối kỳ

Email lừa đảo thông báo đơn hàng điện tử của FedEx không phải là thông báo vận chuyển thật. Đây là một chiến dịch email độc hại lợi dụng danh tiếng của FedEx để phát tán phần mềm độc hại thông qua tệp đính kèm Excel nguy hiểm. Việc mở bảng tính đính kèm và tương tác với nội dung của nó có thể dẫn đến nhiễm phần mềm độc hại, đánh cắp dữ liệu, thiệt hại tài chính, đánh cắp danh tính, xâm phạm tài khoản và các sự cố an ninh mạng nghiêm trọng khác.

Bất kỳ email nào tự xưng là chứa tài liệu thông quan hoặc thông tin liên quan đến vận chuyển đều cần được xác minh cẩn thận trước khi thực hiện bất kỳ hành động nào. Khi có bất kỳ nghi ngờ nào về tính hợp pháp của một tin nhắn, cách an toàn nhất là tránh mở tệp đính kèm, không nhấp vào các liên kết và xóa email ngay lập tức.