FedEx Express email scam henviser til en ondsindet e-mail, der er forklædt til at ligne en pakkeleveringsmeddelelse fra FedEx. Den har en vedhæftet fil, der, hvis den åbnes, ville inficere computeren med LokiBot trojan. LokiBot-infektionen er en datastjælende trojan, der kan stjæle brugernes loginoplysninger, inklusive adgangskoder.

 

FedEx Express Email scam

 

Ondsindede aktører forklæder ofte deres malware-e-mails som meddelelser fra pakkeleveringsvirksomheder som FedEx og DPD, fordi brugerne er mere tilbøjelige til at åbne vedhæftede filer, når de ser navne på virksomheder, hvis tjenester de ofte bruger.

FedEx er et almindeligt firmanavn, der bruges i disse e-mails. Denne særlige ondsindede e-mail hævder, at en pakke afventer afhentning, og en vedhæftet fil har alle relevante oplysninger. Hvis du modtager denne e-mail og åbner den vedhæftede fil, vil du starte den malware, der er skjult i den. I dette tilfælde ville det være LokiBot trojan.

LokiBot trojan er en meget farlig trojan, der stjæler data. Det kan påvirke både Windows- og Android-operativsystemer. På begge kan det stjæle gemte loginoplysninger og adgangskoder og spore dine aktiviteter (f.eks.log tastetryk). Når den registrerer oplysninger, gemmes dataene på en fjernserver, der drives af ondsindede aktører.

På Android kan LokiBot-trojanen udføre mere ondsindede aktiviteter. For eksempel kan det vise en falsk meddelelse fra din bankapp om, at nogen sender dig penge. Hvis du klikker på meddelelsen, bliver du bedt om at logge ind på din online bank. Det er normalt sådan, det fungerer med legitime transaktionsmeddelelser, så det ikke nødvendigvis ville alarmere brugerne. Men loginformularerne ville være falske, og ved at indsætte dine legitimationsoplysninger ville du give dem væk til de trojanske operatører. Det samme kan ske med andre apps som Outlook og WhatsApp.

Trojanen krypterer også filer, når brugere forsøger at fjerne LokiBot trojan fra deres Android-enheder. Det kræver en løsesum på $ 100 i bitcoin. Men heldigvis er kopier af originale filer tilbage på enheden, så der er ingen grund til selv at overveje at betale.

Men selvom krypterede filer kan gendannes, gør det faktum, at LokiBot trojan stjæler data, det til en meget farlig infektion. Det er også en temmelig snigende infektion på både Windows- og Android-operativsystemer. Det skal forblive skjult for visning for at udføre sine ondsindede aktiviteter uden at brugerne blander sig.

Dear Customer,

Your parcel has arrived our office and ready regarding pickup.

Attached is the Original Shipping documents and BL as assigned to deliver to you. Notification for shipment event group “Picked up” for 27 June 29.

AWB Number:

Pickup Date: 0

Service: PI

Pieces: 1

Cust. Ref:

Description: PARCEL,ETC DOC

Herewith concerning FedEx tracking link :hxxp://www. FedEx-usa.com/en/express/tracking.shtml?brand= FedEx&AWB=9798235215EVENT CATEGORY JUNE 12. 10:15 PM – Customs status updated -Shipment status may also be obtained from our Internet site under hxxp://track. FedEx-usa.com or Globally under hxxp://www. FedEx.com/trackPlease do not reply to this email. This is an automated application used only for sending proactive notifications

Hvis du tidligere har åbnet sådanne mistænkelige vedhæftede filer, skal du scanne din computer med antivirussoftware med det samme, fordi en infektion kan lure på computeren og stjæle information / data. Hvis din antivirus registrerer LokiBot trojan eller en anden infektion, skal du muligvis tage nogle skridt. For eksempel skal du ændre alle dine adgangskoder til sikre konti.

Hvordan genkender man ondsindede e-mails?

Så længe du ved, hvad du skal kigge efter, skal du være i stand til at genkende de fleste ondsindede e-mails. De er normalt ret lave og har masser af røde flag, der gør dem ret indlysende.

En af de største ondsindede e-mail-gaver er grammatik / stavefejl. Ondsindede e-mails er forklædt til at se ud som om de er sendt af legitime virksomheder (i dette tilfælde – FedEx), så hvis de er fulde af meget åbenlyse fejl, er det helt tydeligt, at de er falske. For eksempel på eksempelbilledet ovenfor siger e-mailen “Din pakke er ankommet til vores kontor og klar til afhentning”. Den allerførste sætning er en død giveaway, at e-mailen faktisk ikke er sendt af FedEx. Den slags fejl ville se meget uprofessionelle ud i en e-mail. Og i betragtning af at pakkemeddelelser fra leveringsselskaber automatisk genereres e-mails, har de ingen fejl i dem. Hvis du bemærker fejl i automatiske e-mails sendt af legitime virksomheder, er det en øjeblikkelig giveaway.

Et andet rødt flag er, at du bliver omtalt som “Kunde”, “Medlem”, “Bruger” osv. I e-mails, der skal indeholde dit navn. For eksempel, hvis du modtager en e-mail fra et firma, hvis tjenester du bruger, vil du altid blive adresseret ved navn. Dette er en almindelig taktik, som de fleste virksomheder bruger til at få e-mails til at virke mere personlige. Og hvis vi tager pakkemeddelelser som et eksempel, bruger de normalt ikke de ovennævnte generiske ord og bruger bare enkle variationer af “Hej”.

Endelig kan afsenderens e-mail-adresse også give den væk som ondsindet. Det er en af de nemmeste ting, du kan kontrollere. Hvis e-mail-adressen ser helt tilfældig ud (består af tilfældige kombinationer af bogstaver og tal), men afsenderen hævder at være fra et legitimt firma, er det mere end sandsynligt, at det er ondsindet.

Generelt bør brugerne være meget forsigtige med uopfordrede e-mails, der har vedhæftede filer. Uanset om en e-mail ser legitim ud eller ej, skal alle vedhæftede filer scannes med antivirussoftware, eller VirusTotal før de åbnes. Dette vil sikre, at ingen ondsindede vedhæftede filer åbnes.

FedEx Express email scam fjernelse

Det FedEx Express email scam er ikke farligt, så længe du ikke åbner vedhæftet fil. Men bare for at være sikker er det bedre at fjerne FedEx Express-e-mail fra indbakken. Hvis du har åbnet den vedhæftede fil i e-mailen, har du muligvis ikke bemærket, at en trojan blev startet. Du skal scanne din computer med anti-malware-software med det samme for at kontrollere, om den faktisk er inficeret.

LokiBot trojan er en meget kendt infektion, så det vil blive opdaget af de fleste antivirusprogrammer. Hvis det opdages, skal du straks ændre alle dine adgangskoder og sikre dine konti. Som vi allerede har forklaret, stjæler LokiBot data, så det kunne have stjålet dine loginoplysninger. Sørg for at ændre dine adgangskoder fra en sikker enhed.

Site Disclaimer

2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.

The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.

Skriv et svar