FedEx Express - Email lừa đảo xác nhận đã nhận được kiện hàng của bạn

Trong bối cảnh các mối đe dọa hiện nay, việc luôn cảnh giác khi xử lý các email bất ngờ là vô cùng quan trọng. Tội phạm mạng thường xuyên giả mạo các thương hiệu nổi tiếng để lợi dụng lòng tin và sự tò mò của người dùng. Các email giả mạo "FedEx Express - Hàng của bạn đã được nhận" là một ví dụ điển hình cho chiến thuật này. Mặc dù chúng có vẻ như đến từ một dịch vụ chuyển phát nhanh hợp pháp, nhưng những tin nhắn này không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể nào có thật. Thay vào đó, chúng là một phần của chiến dịch độc hại được thiết kế để lây nhiễm phần mềm độc hại vào thiết bị.

Phân tích kỹ hơn về thông báo giả mạo của FedEx

Các email lừa đảo được ngụy trang dưới dạng thông báo chính thức từ FedEx, một nhà cung cấp dịch vụ giao hàng uy tín. Tiêu đề và nội dung tin nhắn thường tuyên bố rằng các lô hàng đã được FedEx Express nhận vào một ngày cụ thể, chẳng hạn như ngày 16 tháng 2 năm 2026 (mặc dù ngày có thể thay đổi).

Tin nhắn này bao gồm một số vận đơn giả mạo (ví dụ: 775037409198) và ghi rằng các chứng từ vận chuyển đã được đính kèm. Người nhận được hướng dẫn thực hiện các bước sau:

• In các tài liệu đính kèm.
• Xác nhận địa chỉ của họ
• Ký vào giấy tờ
• Quét và gửi lại bản đã ký qua email.

Email này còn khẳng định rằng các chứng từ vận chuyển gốc sẽ được gửi đến địa chỉ đã được xác nhận sau khi nhận được bản đã ký. Những hướng dẫn này hoàn toàn bịa đặt và chỉ nhằm mục đích lừa người nhận tương tác với tệp đính kèm độc hại.

Tệp đính kèm độc hại: Một mối đe dọa tiềm ẩn

Đính kèm trong email là một tập tin thường có tên tương tự như sau:

'FedEx Shipping Doc_ 775037409198.docx'

Mặc dù trông giống như một tài liệu Word thông thường, nhưng nó chứa mã độc hại ẩn. Sự lây nhiễm thường được kích hoạt khi người nhận mở tệp và bật macro hoặc các tính năng chỉnh sửa. Sau khi được kích hoạt, phần mềm độc hại được nhúng sẽ âm thầm thực thi trong nền.

Loại phần mềm độc hại cụ thể được phát tán thông qua chiến dịch này có thể khác nhau, nhưng nó có thể bao gồm:

Phần mềm tống tiền – Mã hóa các tập tin và yêu cầu thanh toán để giải mã.

Phần mềm gián điệp – Thu thập thông tin đăng nhập, thông tin tài chính và hoạt động duyệt web.

Phần mềm ghi lại thao tác bàn phím (Keylogger) – Ghi lại các thao tác gõ phím để đánh cắp dữ liệu nhạy cảm.

Những người khai thác tiền điện tử – Lợi dụng tài nguyên hệ thống để khai thác tiền kỹ thuật số.

Trojan truy cập từ xa (RAT) – Cho phép kẻ tấn công điều khiển từ xa thiết bị bị xâm nhập.

Vì nội dung tấn công có thể khác nhau giữa các chiến dịch, nên tác động tổng thể thường phụ thuộc vào mục tiêu của kẻ tấn công.

Hậu quả tiềm tàng của nhiễm trùng

Việc mở tệp đính kèm độc hại và kích hoạt macro có thể dẫn đến những hậu quả nghiêm trọng, bao gồm:

• Mất dữ liệu do mã hóa tập tin
• Trộm cắp tài chính và giao dịch gian lận
• Đánh cắp danh tính
• Tài khoản email và tài khoản trực tuyến bị xâm phạm
• Truy cập từ xa trái phép vào thiết bị
• Xâm nhập mạng doanh nghiệp (nếu thiết bị liên quan đến công việc)

Các loại lây nhiễm này có thể lan rộng nhanh chóng, đặc biệt là trong môi trường kinh doanh, nơi chỉ một hệ thống bị xâm nhập cũng có thể làm lộ toàn bộ mạng lưới.

Cách thức các chiêu trò lừa đảo này phát tán phần mềm độc hại

Email vẫn là một trong những phương pháp phát tán phần mềm độc hại phổ biến nhất. Kẻ tấn công phát tán thư rác chứa các nội dung sau:

• Các tệp đính kèm độc hại được ngụy trang dưới dạng tài liệu, PDF, tệp thực thi hoặc tệp nén.
• Các liên kết dẫn đến các trang web lừa đảo hoặc bị xâm phạm.

Việc mở các tệp đính kèm bị nhiễm virus hoặc kích hoạt các tính năng cụ thể (như macro) có thể ngay lập tức kích hoạt quá trình cài đặt phần mềm độc hại. Tương tự, việc nhấp vào các liên kết độc hại có thể chuyển hướng người dùng đến các trang web lừa đảo, yêu cầu tải xuống tự động hoặc lừa họ chạy các tệp có hại.

Các biện pháp phòng ngừa chính

Để giảm nguy cơ trở thành nạn nhân của các vụ lừa đảo tương tự:

• Hãy cảnh giác với những thông báo vận chuyển bất ngờ, đặc biệt nếu bạn không mong đợi nhận được gói hàng nào.
• Kiểm tra mã vận đơn trực tiếp trên trang web chính thức của công ty chuyển phát.

• Tránh mở các tệp đính kèm từ các nguồn không rõ hoặc chưa được xác minh.

• Tuyệt đối không bật macro trong các tài liệu nhận được qua email trừ khi bạn hoàn toàn chắc chắn về tính hợp pháp của chúng.

• Luôn cập nhật hệ điều hành, phần mềm và công cụ chống virus.

• Hãy báo cáo những email đáng ngờ cho công ty hợp pháp đang bị mạo danh.

Lời kết

Chiêu trò lừa đảo qua email "FedEx Express - Hàng của bạn đã được nhận" là một chiến dịch phát tán phần mềm độc hại tinh vi, sử dụng sai tên của một dịch vụ chuyển phát nhanh đáng tin cậy. Tệp đính kèm chứa mã độc hại ẩn có khả năng đánh cắp dữ liệu, mã hóa tập tin hoặc cho phép kẻ tấn công truy cập từ xa.

Cả người dùng và các tổ chức đều phải luôn thận trọng, kiểm tra kỹ lưỡng các email bất ngờ và tránh tương tác với các tệp đính kèm đáng ngờ. Trong an ninh mạng, sự hoài nghi thường là tuyến phòng thủ mạnh nhất.