FedEx - 包裹到达通知邮件诈骗

如今，处理意外收到的电子邮件时保持警惕比以往任何时候都更加重要。网络犯罪分子经常冒充知名品牌，诱使收件人不假思索地采取行动。所谓的“联邦快递 - 包裹送达通知”活动就是一个明显的例子：这些邮件完全是欺诈性的，与任何合法公司、组织或实体（包括真正的联邦快递公司）都无关。

诈骗活动概述

经对“FedEx - 包裹送达通知”邮件的全面检查，已证实这些邮件完全是伪造的。这些垃圾邮件通常指示收件人“检查”或“确认”其收货地址，以便接收所谓的包裹。尽管使用了熟悉的品牌标识，但这些邮件与 FedEx 没有任何关联。

此次网络钓鱼活动的真正目的是诱使用户点击恶意链接，进入旨在窃取敏感信息的诈骗网站。

虚假邮件的呈现方式

这些邮件的主题通常为“联邦快递包裹已到达”（具体措辞可能有所不同）。邮件通常声称一个“样品包裹”已到达当地的联邦快递营业点，但收件人必须核实其信息后才能投递。

为了营造紧迫感和可信度，这些邮件会诱导用户点击提供的链接。这些说法完全是捏造的，而且这些邮件本身与联邦快递公司没有任何关联。

点击链接后会发生什么

与这些信息相关的网页通常是钓鱼网站，这些网页经过精心设计，旨在记录受害者输入的任何数据，并秘密地将其传输给诈骗者。被窃取的信息可能包括：

• 电子邮件帐户登录凭据
• 个人身份信息（PII）
• 财务详情，例如信用卡或借记卡号码

虚假的包裹追踪网站通常声称用户必须使用电子邮件凭据登录才能查看货运信息。一旦电子邮件帐户被盗，就可能成为访问与该地址关联的许多其他服务的入口。

信息被盗背后的真正风险

被盗用的电子邮件凭证可能被以多种方式滥用。网络犯罪分子经常试图劫持已连接的账户和平台，包括社交网络、即时通讯软件、云服务、娱乐平台、电子商务网站，甚至网上银行门户网站。

诈骗分子一旦获得账户访问权限，便可冒充受害者索要贷款或捐款，散布更多诈骗信息，或向联系人传播恶意软件。如果金融账户遭到入侵，攻击者可以进行欺诈交易或未经授权的购买。

在其他一些变体中，受害者会被引导填写表格，要求提供详细的个人信息，例如姓名、出生日期、家庭或工作地址、电话号码等等。有些版本甚至会要求支付“运费”，诱骗受害者转账或泄露敏感的支付信息。

相信这些信息的后果

轻信类似“联邦快递 - 包裹送达通知”的电子邮件可能会导致严重后果，包括：

• 严重的隐私泄露
• 直接财务损失
• 长期身份盗窃

这些影响往往远远超出最初的相互作用范围，使得恢复变得困难且耗时。

如果信息已经泄露该怎么办

任何在这些页面上输入过登录凭据的人都应该立即更改所有可能已被盗用的帐户的密码，并立即联系受影响服务的官方支持渠道。

如果个人身份信息或财务信息已被泄露，必须立即联系相关部门和金融机构，以减少进一步的损失。

垃圾邮件：更广泛的网络威胁

垃圾邮件被广泛用于推广各种类型的诈骗，包括预付款诈骗、退款诈骗、性勒索和虚假技术支持骗局。它们也是木马、勒索软件和其他恶意软件的主要传播途径。

此类信息极为普遍，而且往往制作得非常逼真，足以以假乱真。因此，网络安全专家强烈建议对所有未经请求的通信保持警惕，无论是电子邮件、私信、短信还是社交平台上的私信。

恶意附件和感染策略

垃圾邮件活动通常通过受感染的附件或下载链接传播恶意软件。这些文件可能以以下形式出现：

• 压缩文件（ZIP、RAR 及类似格式）
• 可执行文件（.exe、.run 等）
• 文档（Microsoft Office、OneNote、PDF 等）
• JavaScript 文件及相关脚本

在某些情况下，只需打开恶意文件即可启动感染链。其他格式的文件则需要额外的操作，例如在 Microsoft Office 文档中启用宏或点击 OneNote 文件中的嵌入内容。

最后想说的话

“联邦快递 - 包裹送达通知”骗局凸显了高辨识度品牌标识如何被滥用以欺骗用户。对意外的递送通知保持怀疑态度、避免点击未经请求的链接、并通过官方渠道核实信息，仍然是防范网络钓鱼和电子邮件诈骗最有效的方法之一。