FedEx 電子訂單通知郵件詐騙

FedEx 電子訂單通知郵件詐騙是一種惡意垃圾郵件活動，它冒充 FedEx 試圖在收件者的裝置上植入惡意軟體。這些詐騙郵件經過精心設計，與真正的發貨通知郵件極其相似，乍一看似乎可信。然而，詳細分析證實，這些郵件完全是偽造的，其唯一目的就是誘騙收件人打開危險的附件。

強烈建議收件人忽略這些郵件，並立即將其刪除，不要開啟任何附件。

虛假海關倉庫的故事

這些詐騙郵件聲稱，寄給收件人的包裹已被轉運至機場海關管轄下的聯邦快遞臨時存儲區。郵件中稱，包裹只能在此存放一段時間，通常為20天，之後需要採取進一步措施。

為了營造緊迫感和可信度，郵件指示收件人查看附件，附件包含清關文件和倉儲費用資訊。其目的是迫使收件者開啟附件，而忽略了郵件正文。

利用虛假發貨資訊建立信譽

為了增強郵件的真實性，郵件中包含各種與發貨相關的細節，這些資訊與合法物流通知中的資訊非常相似。這些細節可能包括：

到貨日期、追蹤號碼、倉庫代碼、登記號碼及其他與貨物運輸相關的參考資訊。
表格和格式設計模仿官方運輸和海關文件。

雖然這些元素看似可信，但它們只是捏造的細節，旨在使騙局看起來真實可信。聯邦快遞與這些電子郵件沒有任何關係。

危險的Excel附件

該騙局中最具危害性的組成部分是附件中的 Excel 表格，通常名為：

fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls

打開後，該文件看似一份合法的銷售合同，但實際上仍處於微軟的受保護視圖模式。這份文件只是一個誘餌，旨在誘騙用戶啟用編輯功能或與嵌入的內容互動。

一旦採取這些操作，惡意程式碼可能會執行並在受害者的系統上安裝惡意軟體。

潛在的惡意軟體威脅

雖然附件中傳播的具體惡意軟體尚未最終確定，但網路犯罪分子通常會利用類似的攻擊手段傳播各種威脅。可能的惡意軟體類型包括木馬、間諜軟體、鍵盤記錄器、勒索軟體、加密貨幣挖礦程式、載入器、後門程式和剪貼簿劫持程式。

感染成功後的後果可能十分嚴重。受害者可能會遭遇憑證被盜、帳戶未經授權存取、經濟損失、身分盜竊、個人資料外洩、系統效能下降，甚至設備完全被控制。

任何已經開啟附件的人都應該立即進行全面的防毒或反惡意軟體掃描，並檢查系統是否有未經授權的活動跡象。

惡意垃圾郵件活動如何傳播惡意軟體

惡意垃圾郵件仍然是傳播惡意軟體最常見的方式之一。攻擊者依靠欺騙性電子郵件誘騙收件者開啟受感染的文件或造訪危險網站。

常用配送方式包括：

惡意附件偽裝成文件、電子表格、PDF 文件、ZIP 壓縮檔案、可執行檔、JavaScript 檔案、ISO 映像檔和其他看似無害的格式。
詐騙連結會將使用者重新導向至被入侵或虛假的網站，在這些網站上會自動下載惡意軟體，或指示使用者手動執行惡意檔案。

在許多情況下，感染過程需要使用者交互，例如啟用巨集、啟動編輯模式、下載其他檔案或執行嵌入式內容。

最終評估

FedEx 電子訂單通知郵件詐騙並非真正的出貨通知。這是一起惡意郵件攻擊活動，攻擊者利用 FedEx 的信譽，透過有害的 Excel 附件傳播惡意軟體。開啟附件中的電子表格並與其內容互動可能導致惡意軟體感染、資料竊取、經濟損失、身分盜竊、帳戶被盜用以及其他嚴重的網路安全事件。

任何聲稱包含清關文件或貨運相關資訊的電子郵件都應在採取任何行動前仔細核實。如果對郵件的真實性有任何疑問，最穩健的做法是避免打開附件、不要點擊鏈接，並立即刪除郵件。