FedEx 电子订单通知邮件诈骗
FedEx 电子订单通知邮件诈骗是一种恶意垃圾邮件活动,它冒充 FedEx 试图在收件人的设备上植入恶意软件。这些欺诈邮件经过精心设计,与真正的发货通知邮件极其相似,乍一看似乎可信。然而,详细分析证实,这些邮件完全是伪造的,其唯一目的就是诱骗收件人打开危险的附件。
强烈建议收件人忽略这些邮件,并立即将其删除,不要打开任何附件。
目录
虚假海关仓库的故事
这些诈骗邮件声称,寄给收件人的包裹已被转运至机场海关管辖下的联邦快递临时存储区。邮件中称,包裹只能在此存放一段时间,通常为20天,之后需要采取进一步措施。
为了营造紧迫感和可信度,邮件指示收件人查看附件,附件包含清关文件和仓储费用信息。其目的是迫使收件人打开附件,而忽略了邮件正文。
利用虚假发货信息建立信誉
为了增强邮件的真实性,邮件中包含各种与发货相关的细节,这些信息与合法物流通知中的信息非常相似。这些细节可能包括:
到货日期、跟踪号码、仓库代码、登记号码及其他与货物运输相关的参考信息。
表格和格式设计模仿官方运输和海关文件。
虽然这些元素看似可信,但它们只是捏造的细节,旨在使骗局看起来真实可信。联邦快递与这些电子邮件没有任何关系。
危险的Excel附件
该骗局中最具危害性的组成部分是附件中的 Excel 表格,通常名为:
fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls
打开后,该文件看似一份合法的销售合同,但实际上仍处于微软的受保护视图模式。这份文档只是一个诱饵,旨在诱骗用户启用编辑功能或与嵌入的内容进行交互。
一旦采取这些操作,恶意代码可能会执行并在受害者的系统上安装恶意软件。
潜在的恶意软件威胁
虽然附件中传播的具体恶意软件尚未最终确定,但网络犯罪分子通常会利用类似的攻击手段传播各种威胁。可能的恶意软件类型包括木马、间谍软件、键盘记录器、勒索软件、加密货币挖矿程序、加载器、后门程序和剪贴板劫持程序。
感染成功后的后果可能十分严重。受害者可能会遭遇凭证被盗、账户未经授权访问、经济损失、身份盗窃、个人数据泄露、系统性能下降,甚至设备完全被控制。
任何已经打开附件的人都应该立即进行全面的防病毒或反恶意软件扫描,并检查系统是否存在未经授权的活动迹象。
恶意垃圾邮件活动如何传播恶意软件
恶意垃圾邮件仍然是传播恶意软件最常见的方式之一。攻击者依靠欺骗性电子邮件诱骗收件人打开受感染的文件或访问危险网站。
常用配送方式包括:
恶意附件伪装成文档、电子表格、PDF 文件、ZIP 压缩文件、可执行文件、JavaScript 文件、ISO 图像和其他看似无害的格式。
欺诈性链接会将用户重定向到被入侵或虚假的网站,在这些网站上会自动下载恶意软件,或者指示用户手动执行恶意文件。
在许多情况下,感染过程需要用户交互,例如启用宏、激活编辑模式、下载其他文件或运行嵌入式内容。
最终评估
FedEx 电子订单通知邮件诈骗并非真正的发货通知。这是一起恶意邮件攻击活动,攻击者利用 FedEx 的信誉,通过有害的 Excel 附件传播恶意软件。打开附件中的电子表格并与其内容交互可能导致恶意软件感染、数据盗窃、经济损失、身份盗窃、账户被盗用以及其他严重的网络安全事件。
任何声称包含清关文件或货运相关信息的电子邮件都应在采取任何行动前仔细核实。如果对邮件的真实性有任何疑问,最稳妥的做法是避免打开附件、不要点击链接,并立即删除邮件。
System Messages
The following system messages may be associated with FedEx 电子订单通知邮件诈骗:
Subject: Your Shipment Customs Clearance Documents |
