FedEx Express email scam se refiere a un correo electrónico malicioso que está disfrazado para parecerse a una notificación de entrega de paquetes de FedEx. Tiene un archivo adjunto que, si se abre, infectaría la computadora con el troyano LokiBot. La infección LokiBot es un troyano de robo de datos que podría robar las credenciales de inicio de sesión de los usuarios, incluidas las contraseñas.
Los actores maliciosos a menudo disfrazan sus correos electrónicos de malware como notificaciones de compañías de entrega de paquetes como FedEx y DPD porque es más probable que los usuarios abran archivos adjuntos cuando ven nombres de compañías cuyos servicios usan a menudo.
FedEx es un nombre de empresa común utilizado en estos correos electrónicos. Este correo electrónico malicioso en particular afirma que un paquete está esperando ser recogido y un archivo adjunto tiene toda la información relevante. Si recibe este correo electrónico y abre el archivo adjunto, iniciaría el malware que está oculto en él. En este caso, sería el troyano LokiBot.
El troyano LokiBot es un troyano muy peligroso que roba datos. Puede afectar a los sistemas operativos Windows y Android. En ambos, puede robar credenciales y contraseñas de inicio de sesión guardadas y rastrear sus actividades (por ejemplo.log, pulsaciones de teclas). Cuando registra información, los datos se guardan en un servidor remoto operado por actores maliciosos.
En Android, el troyano LokiBot puede realizar más actividades maliciosas. Por ejemplo, puede mostrar una notificación falsa de la aplicación de su banco sobre alguien que le envía dinero. Si hace clic en la notificación, se le pedirá que inicie sesión en su banco en línea. Así es como suele funcionar con las notificaciones de transacciones legítimas, por lo que no necesariamente alarmaría a los usuarios. Pero los formularios de inicio de sesión serían falsos y al poner sus credenciales, se los estaría regalando a los operadores troyanos. Lo mismo puede suceder con otras aplicaciones como Outlook y WhatsApp.
El troyano también cifra los archivos cuando los usuarios intentan eliminar el troyano LokiBot de sus dispositivos Android. Exige un rescate de $ 100 en bitcoin. Pero afortunadamente, las copias de los archivos originales se dejan en el dispositivo, por lo que no hay necesidad de considerar pagar.
Pero incluso si se pueden recuperar archivos cifrados, el hecho de que el troyano LokiBot robe datos lo convierte en una infección muy peligrosa. También es una infección bastante sigilosa en los sistemas operativos Windows y Android. Necesita permanecer oculto a la vista para llevar a cabo sus actividades maliciosas sin que los usuarios interfieran.
Dear Customer,
Your parcel has arrived our office and ready regarding pickup.
Attached is the Original Shipping documents and BL as assigned to deliver to you. Notification for shipment event group “Picked up” for 27 June 29.
AWB Number:
Pickup Date: 0
Service: PI
Pieces: 1
Cust. Ref:
Description: PARCEL,ETC DOC
Herewith concerning FedEx tracking link :hxxp://www. FedEx-usa.com/en/express/tracking.shtml?brand= FedEx&AWB=9798235215EVENT CATEGORY JUNE 12. 10:15 PM – Customs status updated -Shipment status may also be obtained from our Internet site under hxxp://track. FedEx-usa.com or Globally under hxxp://www. FedEx.com/trackPlease do not reply to this email. This is an automated application used only for sending proactive notifications
Si ha abierto archivos adjuntos de correo electrónico sospechosos en el pasado, debe escanear su computadora con un software antivirus de inmediato porque una infección podría estar al acecho en la computadora y robar información / datos. Si su antivirus detecta el troyano LokiBot o alguna otra infección, es posible que deba tomar algunas medidas. Por ejemplo, cambie todas sus contraseñas para proteger las cuentas.
¿Cómo reconocer correos electrónicos maliciosos?
Siempre que sepa qué buscar, debería poder reconocer la mayoría de los correos electrónicos maliciosos. Por lo general, son de bajo esfuerzo y tienen muchas banderas rojas que los hacen bastante obvios.
Uno de los mayores regalos de correo electrónico malicioso son los errores gramaticales / ortográficos. Los correos electrónicos maliciosos se disfrazan para que parezcan enviados por compañías legítimas (en este caso, FedEx), por lo que si están llenos de errores muy obvios, es bastante evidente que son falsos. Por ejemplo, en la imagen de ejemplo de arriba, el correo electrónico dice “Su paquete ha llegado a nuestra oficina y está listo para recogerlo”. La primera frase es un indicio de que el correo electrónico no es realmente enviado por FedEx. Este tipo de errores parecerían muy poco profesionales en un correo electrónico. Y teniendo en cuenta que las notificaciones de paquetes de las empresas de entrega son correos electrónicos generados automáticamente, no tendrán errores en ellos. Si nota algún error en los correos electrónicos automáticos enviados por compañías legítimas, es un regalo inmediato.
Otra señal de alerta es que se le conoce como “Cliente”, “Miembro”, “Usuario”, etc., en correos electrónicos que deben incluir su nombre. Por ejemplo, si recibe un correo electrónico de una empresa cuyos servicios utiliza, siempre se le dirigirá por su nombre. Esta es una táctica común que la mayoría de las empresas utilizan para hacer que los correos electrónicos parezcan más personales. Y si tomamos las notificaciones de paquetes como ejemplo, generalmente no usan las palabras genéricas mencionadas anteriormente y solo usan variaciones simples de “Hola”.
Por último, la dirección de correo electrónico del remitente también puede revelarlo como malicioso. Esa es una de las cosas más fáciles que puedes verificar. Si la dirección de correo electrónico parece completamente aleatoria (compuesta por combinaciones aleatorias de letras y números) pero el remitente afirma ser de una empresa legítima, es más que probable que sea malicioso.
En general, los usuarios deben tener mucho cuidado con los correos electrónicos no solicitados que tienen archivos adjuntos. Ya sea que un correo electrónico parezca legítimo o no, todos los archivos adjuntos de correo electrónico deben escanearse con un software antivirus o VirusTotal antes de abrirlos. Esto asegurará que no se abran archivos adjuntos maliciosos.
FedEx Express email scam eliminación
No FedEx Express email scam es peligroso siempre y cuando no abra el archivo adjunto. Pero solo para estar seguro, es mejor eliminar el correo electrónico de FedEx Express de la bandeja de entrada. Si ha abierto el archivo adjunto de correo electrónico, es posible que no haya notado que se inició un troyano. Debe escanear su computadora con software antimalware de inmediato para verificar si realmente está infectada.
El troyano LokiBot es una infección muy conocida, por lo que será detectado por la mayoría de los programas antivirus. Si se detecta, debe cambiar todas sus contraseñas de inmediato y proteger sus cuentas. Como ya hemos explicado, LokiBot roba datos, por lo que podría haber robado sus credenciales de inicio de sesión. Asegúrese de cambiar sus contraseñas desde un dispositivo seguro.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.