FedEx 货运标签/文件（PDF 格式）电子邮件诈骗

对于要求立即采取行动的意外电子邮件，务必保持警惕。网络犯罪分子经常冒充知名品牌，使诈骗邮件看起来合法可信。“FedEx 货运标签/文件（PDF 格式）”电子邮件活动就是一个例子。尽管使用了 FedEx 的品牌标识并提及货运文件，但这些邮件与 FedEx 或任何合法公司、组织或实体均无关联。相反，它们是旨在窃取敏感账户凭证的网络钓鱼活动的一部分。

旨在建立信任的虚假发货通知

诈骗邮件的主题通常为：

'联邦快递 - 进口发票 AWB# 869696171534'

乍一看，这条信息似乎是一条例行的发货通知。收件人被告知，发货标签和相关文件以PDF格式附在邮件中，并被要求在将包裹送到联邦快递网点之前打印出来。

该邮件经过精心设计，看起来像是一封真实的物流邮件，增加了收件人在不仔细检查邮件真实性的情况下打开附件的可能性。

这份执念并非它所宣称的那样

仔细检查后发现，所谓的 PDF 附件实际上是一个名为“FedEx~Shipping invoice.html”的 HTML 文件。

打开后，该文件会在用户的本地浏览器中启动，并显示一个看似联邦快递 (FedEx) 主题的门户网站。与合法的在线服务不同，此页面不提供任何运输信息。相反，它是诈骗分子设置的窃取凭证的陷阱。

该页面伪装成一个受限的“追踪信息访问”门户，要求访问者使用邮箱账号登录以查看所谓的货运详情。为了增强欺骗效果，受害者的邮箱地址可能已被预先填写在登录字段中。

凭证盗窃的运作原理

该骗局的主要目的很简单：诱骗收件人将他们的电子邮件帐户密码输入到欺诈性的登录表单中。

一旦提交凭证，这些信息就会直接传输给攻击者。受害者可能以为自己是在验证身份以查看跟踪信息，但实际上他们是在拱手让出电子邮件帐户的访问权限。

被盗用的电子邮件凭证可能使受害者面临多种风险：

• 未经授权访问私人通信和个人信息。

由于电子邮件帐户通常用作其他服务的恢复中心，因此单个密码被盗造成的损害可能远远超出一个帐户。

联邦快递与这起诈骗案没有任何关联。

必须强调的是，联邦快递并未参与此次诈骗活动。网络犯罪分子只是滥用了该公司的名称、品牌和声誉，以提高钓鱼邮件的可信度。

品牌冒充是威胁行为者常用的策略，因为接收者更容易信任看似来自知名组织的信息。

恶意电子邮件附件的更广泛威胁

这种骗局凸显了一个更广泛的网络安全问题：垃圾邮件仍然是传播恶意内容的最常见方法之一。

攻击者经常使用电子邮件附件传播钓鱼页面、凭证窃取程序、勒索软件、木马程序和其他恶意软件。这些攻击活动中使用的文件格式多种多样，包括可执行程序、压缩文件、PDF 文档、Microsoft Office 文件和 HTML 文件。

在许多情况下，感染只有在接收者与附件交互、启用潜在危险功能或按照攻击者提供的指示操作后才会发生。

恶意链接同样危险

并非所有基于电子邮件的攻击都依赖于附件。许多网络钓鱼活动包含将受害者重定向到欺诈网站的链接。

这些网站可能会尝试自动下载恶意软件，诱导用户安装有害软件，或者显示旨在窃取用户凭证的虚假登录页面。无论采用何种传播方式，其目的都是一样的：诱骗用户执行有利于攻击者的操作。

如何做好防护

为降低成为网络钓鱼诈骗受害者的风险，用户需要对收到的陌生邮件保持谨慎。用户应牢记以下安全措施：

最后想说的话

“FedEx 货运标签/文件（PDF 格式）”邮件是一种伪装成货运通知的网络钓鱼诈骗。其目的是诱骗收件人打开 HTML 附件，并在伪造的登录页面输入其电子邮件帐户凭据。在某些情况下，类似的诈骗活动也可能被用于传播恶意软件。

收件人应忽略此类邮件，避免打开附件，切勿通过未经请求的电子邮件提供登录信息。保持警惕并仔细审查意外邮件仍然是防范网络钓鱼攻击和凭证窃取的最有效方法之一。