FedEx Express email scam يشير إلى بريد إلكتروني ضار متنكر ليبدو وكأنه إشعار تسليم الطرود من فيديكس. يحتوي على مرفق ، إذا تم فتحه ، من شأنه أن يصيب الكمبيوتر بحصان طروادة LokiBot. عدوى LokiBot هي حصان طروادة لسرقة البيانات يمكنه سرقة بيانات اعتماد تسجيل الدخول للمستخدمين ، بما في ذلك كلمات المرور.
غالبا ما تخفي الجهات الفاعلة الضارة رسائل البريد الإلكتروني الخاصة بالبرامج الضارة الخاصة بها كإشعارات من شركات تسليم الطرود مثل FedEx و DPD لأن المستخدمين أكثر عرضة لفتح المرفقات عندما يرون أسماء الشركات التي يستخدمون خدماتها في كثير من الأحيان.
فيديكس هو اسم شركة شائع يستخدم في رسائل البريد الإلكتروني هذه. يدعي هذا البريد الإلكتروني الضار أن الطرد ينتظر الاستلام وأن الملف المرفق يحتوي على جميع المعلومات ذات الصلة. إذا تلقيت هذا البريد الإلكتروني وفتحت المرفق، فستبدأ البرامج الضارة المخفية فيه. في هذه الحالة ، سيكون حصان طروادة LokiBot.
LokiBot حصان طروادة هو حصان طروادة خطير للغاية يسرق البيانات. يمكن أن يؤثر على كل من أنظمة التشغيل Windows و Android. في كليهما ، يمكنه سرقة بيانات اعتماد تسجيل الدخول وكلمات المرور المحفوظة وتتبع أنشطتك (على سبيل المثال .log ضغطات المفاتيح). عندما يسجل المعلومات، يتم حفظ البيانات في خادم بعيد تديره جهات فاعلة ضارة.
على Android ، يمكن ل LokiBot Trojan إجراء المزيد من الأنشطة الضارة. على سبيل المثال، قد يعرض إشعارا مزيفا من تطبيق البنك الخاص بك حول شخص يرسل إليك أموالا. إذا قمت بالنقر فوق الإشعار ، فسيطلب منك تسجيل الدخول إلى البنك عبر الإنترنت. هذه هي الطريقة التي يعمل بها عادة مع إشعارات المعاملات المشروعة حتى لا ينذر المستخدمين بالضرورة. لكن نماذج تسجيل الدخول ستكون مزيفة ومن خلال وضع بيانات الاعتماد الخاصة بك ، فإنك ستعطيها لمشغلي حصان طروادة. يمكن أن يحدث الشيء نفسه مع تطبيقات أخرى مثل Outlook و WhatsApp.
يقوم حصان طروادة أيضا بتشفير الملفات عندما يحاول المستخدمون إزالة حصان طروادة LokiBot من أجهزة Android الخاصة بهم. ويتطلب فدية قدرها 100 دولار في بيتكوين. ولكن لحسن الحظ ، يتم ترك نسخ من الملفات الأصلية على الجهاز ، لذلك ليست هناك حاجة حتى للتفكير في الدفع.
ولكن حتى لو كان من الممكن استرداد الملفات المشفرة ، فإن حقيقة أن LokiBot trojan يسرق البيانات يجعلها عدوى خطيرة للغاية. إنها أيضا عدوى خفية جدا على كل من أنظمة التشغيل Windows و Android. يجب أن تظل مخفية عن الأنظار من أجل تنفيذ أنشطتها الضارة دون تدخل المستخدمين.
Dear Customer,
Your parcel has arrived our office and ready regarding pickup.
Attached is the Original Shipping documents and BL as assigned to deliver to you. Notification for shipment event group “Picked up” for 27 June 29.
AWB Number:
Pickup Date: 0
Service: PI
Pieces: 1
Cust. Ref:
Description: PARCEL,ETC DOC
Herewith concerning FedEx tracking link :hxxp://www. FedEx-usa.com/en/express/tracking.shtml?brand= FedEx&AWB=9798235215EVENT CATEGORY JUNE 12. 10:15 PM – Customs status updated -Shipment status may also be obtained from our Internet site under hxxp://track. FedEx-usa.com or Globally under hxxp://www. FedEx.com/trackPlease do not reply to this email. This is an automated application used only for sending proactive notifications
إذا كنت قد فتحت مرفقات البريد الإلكتروني المشبوهة هذه في الماضي ، فأنت بحاجة إلى فحص جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة الفيروسات على الفور لأن العدوى قد تكون كامنة على الكمبيوتر وتسرق المعلومات / البيانات. إذا اكتشف برنامج مكافحة الفيروسات حصان طروادة LokiBot أو بعض الإصابات الأخرى ، فقد تحتاج إلى اتخاذ بعض الخطوات. على سبيل المثال، قم بتغيير جميع كلمات المرور الخاصة بك لتأمين الحسابات.
كيفية التعرف على رسائل البريد الإلكتروني الضارة؟
طالما أنك تعرف ما الذي تبحث عنه ، يجب أن تكون قادرا على التعرف على معظم رسائل البريد الإلكتروني الضارة. عادة ما تكون منخفضة الجهد ولديها الكثير من الأعلام الحمراء التي تجعلها واضحة تماما.
واحدة من أكبر الهبات البريد الإلكتروني الخبيثة هي الأخطاء النحوية / الإملائية. يتم إخفاء رسائل البريد الإلكتروني الضارة لتبدو وكأنها مرسلة من قبل شركات شرعية (في هذه الحالة – FedEx) ، لذلك إذا كانت مليئة بالأخطاء الواضحة للغاية ، فمن الواضح تماما أنها مزيفة. على سبيل المثال ، في صورة المثال أعلاه ، يقول البريد الإلكتروني “وصل طردك إلى مكتبنا وجاهز فيما يتعلق بالاستلام”. الجملة الأولى هي هبة ميتة مفادها أن البريد الإلكتروني لم يتم إرساله فعليا بواسطة FedEx. قد تبدو هذه الأنواع من الأخطاء غير مهنية للغاية في رسالة بريد إلكتروني. وبالنظر إلى أن إشعارات الطرود من شركات التوصيل يتم إنشاؤها تلقائيا عبر رسائل البريد الإلكتروني ، فلن يكون لديهم أي أخطاء فيها. إذا لاحظت أي أخطاء في رسائل البريد الإلكتروني التلقائية المرسلة من قبل الشركات الشرعية ، فهي هبة فورية.
علامة حمراء أخرى هي أنه يشار إليك باسم “العميل” و “العضو” و “المستخدم” وما إلى ذلك ، في رسائل البريد الإلكتروني التي يجب أن تتضمن اسمك. على سبيل المثال، إذا تلقيت بريدا إلكترونيا من شركة تستخدم خدماتها، مخاطبتك دائما بالاسم. هذا تكتيك شائع تستخدمه معظم الشركات لجعل رسائل البريد الإلكتروني تبدو أكثر شخصية. وإذا أخذنا إشعارات الطرود كمثال ، فإنهم عادة لا يستخدمون الكلمات العامة المذكورة أعلاه ويستخدمون فقط أشكالا بسيطة من “مرحبا”.
أخيرا ، يمكن أن يعطيه عنوان البريد الإلكتروني للمرسل أيضا على أنه ضار. هذا هو واحد من أسهل الأشياء التي يمكنك التحقق منها. إذا كان عنوان البريد الإلكتروني يبدو عشوائيا تماما (يتكون من مجموعات عشوائية من الحروف والأرقام) ولكن المرسل يدعي أنه من شركة شرعية ، فمن المرجح أن يكون ضارا.
بشكل عام ، يجب أن يكون المستخدمون حذرين للغاية مع رسائل البريد الإلكتروني غير المرغوب فيها التي تحتوي على مرفقات. سواء بدا البريد الإلكتروني شرعيا أم لا، يجب فحص جميع مرفقات البريد الإلكتروني باستخدام برنامج مكافحة الفيروسات أو VirusTotal قبل فتحها. سيضمن ذلك عدم فتح أي مرفقات ضارة.
FedEx Express email scam عزل
FedEx Express email scam هذا ليس خطيرا طالما أنك لا تفتح المرفق. ولكن فقط لتكون آمنا ، من الأفضل إزالة بريد FedEx Express الإلكتروني من البريد الوارد. إذا قمت بفتح مرفق البريد الإلكتروني، فربما لم تلاحظ بدء تشغيل حصان طروادة. تحتاج إلى فحص جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة البرامج الضارة على الفور للتحقق مما إذا كان مصابا بالفعل.
LokiBot حصان طروادة هو عدوى معروفة جدا لذلك سيتم الكشف عنها من قبل معظم برامج مكافحة الفيروسات. إذا تم اكتشافه ، فأنت بحاجة إلى تغيير جميع كلمات المرور الخاصة بك على الفور وتأمين حساباتك. كما أوضحنا بالفعل ، يسرق LokiBot البيانات حتى يتمكن من سرقة بيانات اعتماد تسجيل الدخول الخاصة بك. تأكد من تغيير كلمات المرور الخاصة بك من جهاز آمن.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.