FedEx Express email scam viittaa haitalliseen sähköpostiin, joka on naamioitu näyttämään FedExin pakettien toimitusilmoitukselta. Siinä on liite, joka, jos se avataan, tartuttaa tietokoneen LokiBot-troijalaisella. LokiBot-infektio on tietoja varastava troijalainen, joka voi varastaa käyttäjien kirjautumistiedot, mukaan lukien salasanat.

 

FedEx Express Email scam

 

Pahantahtoiset toimijat naamioivat haittaohjelmasähköpostinsa usein ilmoituksiksi pakettien toimitusyrityksiltä, kuten FedExiltä ja DPD:ltä, koska käyttäjät avaavat todennäköisemmin liitteitä, kun he näkevät niiden yritysten nimet, joiden palveluita he usein käyttävät.

FedEx on yleinen yrityksen nimi, jota käytetään näissä sähköposteissa. Tämä erityinen haitallinen sähköposti väittää, että paketti odottaa noutoa ja liitteenä olevassa tiedostossa on kaikki asiaankuuluvat tiedot. Jos saat tämän sähköpostiviestin ja avaat liitteen, käynnistät siihen piilotetun haittaohjelman. Tässä tapauksessa se olisi LokiBot-troijalainen.

LokiBot-troijalainen on erittäin vaarallinen troijalainen, joka varastaa tietoja. Se voi vaikuttaa sekä Windows- että Android-käyttöjärjestelmiin. Molemmissa se voi varastaa tallennetut kirjautumistiedot ja salasanat ja seurata toimintaasi (esim. näppäinpainalluksia.log). Kun se tallentaa tietoja, tiedot tallennetaan etäpalvelimelle, jota käyttävät haitalliset toimijat.

Androidissa LokiBot-troijalainen voi suorittaa enemmän haitallisia toimintoja. Se voi esimerkiksi näyttää pankkisovelluksesi väärennetyn ilmoituksen siitä, että joku lähettää sinulle rahaa. Jos napsautat ilmoitusta, sinua pyydetään kirjautumaan verkkopankkiisi. Näin se yleensä toimii laillisten tapahtumailmoitusten kanssa, joten se ei välttämättä hälytä käyttäjiä. Mutta kirjautumislomakkeet olisivat väärennettyjä, ja syöttämällä kirjautumistietosi annat ne troijalaisille operaattoreille. Sama voi tapahtua muiden sovellusten, kuten Outlookin ja WhatsAppin, kanssa.

Troijalainen salaa myös tiedostot, kun käyttäjät yrittävät poistaa LokiBot-troijalaisen Android-laitteistaan. Se vaatii 100 dollarin lunnaat bitcoineina. Mutta onneksi alkuperäisten tiedostojen kopiot jäävät laitteeseen, joten sinun ei tarvitse edes harkita maksamista.

Mutta vaikka salatut tiedostot voidaan palauttaa, se, että LokiBot-troijalainen varastaa tietoja, tekee siitä erittäin vaarallisen tartunnan. Se on myös melko salamyhkäinen infektio sekä Windows- että Android-käyttöjärjestelmissä. Sen on pysyttävä piilossa näkyviltä, jotta se voi suorittaa haitalliset toimintansa ilman, että käyttäjät häiritsevät.

Dear Customer,

Your parcel has arrived our office and ready regarding pickup.

Attached is the Original Shipping documents and BL as assigned to deliver to you. Notification for shipment event group ”Picked up” for 27 June 29.

AWB Number:

Pickup Date: 0

Service: PI

Pieces: 1

Cust. Ref:

Description: PARCEL,ETC DOC

Herewith concerning FedEx tracking link :hxxp://www. FedEx-usa.com/en/express/tracking.shtml?brand= FedEx&AWB=9798235215EVENT CATEGORY JUNE 12. 10:15 PM – Customs status updated -Shipment status may also be obtained from our Internet site under hxxp://track. FedEx-usa.com or Globally under hxxp://www. FedEx.com/trackPlease do not reply to this email. This is an automated application used only for sending proactive notifications

Jos olet aiemmin avannut tällaisia epäilyttäviä sähköpostiliitteitä, sinun on tarkistettava tietokoneesi virustorjuntaohjelmistolla välittömästi, koska tartunta voi väijyä tietokoneessa ja varastaa tietoja / tietoja. Jos virustorjunta havaitsee LokiBot-troijalaisen tai jonkin muun tartunnan, sinun on ehkä ryhdyttävä joihinkin toimiin. Voit esimerkiksi vaihtaa kaikki salasanasi turvallisiksi tileiksi.

Kuinka tunnistaa haitalliset sähköpostit?

Niin kauan kuin tiedät mitä etsiä, sinun pitäisi pystyä tunnistamaan useimmat haitalliset sähköpostit. Ne ovat yleensä melko vähäisiä ja niissä on paljon punaisia lippuja, jotka tekevät niistä melko ilmeisiä.

Yksi suurimmista haitallisista sähköpostilahjoista on kielioppi-/kirjoitusvirheet. Haitalliset sähköpostit on naamioitu näyttämään siltä, että ne ovat laillisten yritysten (tässä tapauksessa FedExin) lähettämiä, joten jos ne ovat täynnä hyvin ilmeisiä virheitä, on aivan selvää, että ne ovat väärennettyjä. Esimerkiksi yllä olevassa esimerkkikuvassa sähköpostissa lukee ”Pakettisi on saapunut toimistoomme ja valmis noudon suhteen”. Ensimmäinen lause on kuollut lahja siitä, että FedEx ei itse asiassa lähetä sähköpostia. Tällaiset virheet näyttäisivät erittäin epäammattimaisilta sähköpostissa. Ja kun otetaan huomioon, että toimitusyritysten paketti-ilmoitukset luodaan automaattisesti sähköposteiksi, niissä ei ole virheitä. Jos huomaat virheitä laillisten yritysten lähettämissä automaattisissa sähköposteissa, se on välitön lahja.

Toinen punainen lippu on, että sinua kutsutaan ”asiakkaaksi”, ”jäseneksi”, ”käyttäjäksi” jne., Sähköposteissa, joissa pitäisi olla nimesi. Jos esimerkiksi saat sähköpostiviestin yritykseltä, jonka palveluita käytät, sinua puhutellaan aina nimellä. Tämä on yleinen taktiikka, jota useimmat yritykset käyttävät saadakseen sähköpostit näyttämään henkilökohtaisemmilta. Ja jos otamme esimerkiksi paketti-ilmoitukset, he eivät yleensä käytä edellä mainittuja yleisiä sanoja ja käyttävät vain yksinkertaisia muunnelmia ”Hei”.

Lopuksi lähettäjän sähköpostiosoite voi myös antaa sen haitalliseksi. Se on yksi helpoimmista asioista, joita voit tarkistaa. Jos sähköpostiosoite näyttää täysin satunnaiselta (koostuu satunnaisista kirjainten ja numeroiden yhdistelmistä), mutta lähettäjä väittää olevansa laillisesta yrityksestä, on enemmän kuin todennäköistä, että se on haitallista.

Yleensä käyttäjien tulee olla erittäin varovaisia ei-toivottujen sähköpostiviestien kanssa, joissa on liitteitä. Riippumatta siitä, näyttääkö sähköposti aidolta vai ei, kaikki sähköpostiliitteet on tarkistettava virustorjuntaohjelmistolla tai VirusTotal ennen niiden avaamista. Tämä varmistaa, että haitallisia liitteitä ei avata.

FedEx Express email scam poisto

Se FedEx Express email scam ei ole vaarallista niin kauan kuin et avaa liitettä. Mutta varmuuden vuoksi on parempi poistaa FedEx Express -sähköposti postilaatikosta. Jos olet avannut sähköpostin liitteen, et ehkä ole huomannut, että troijalainen on aloitettu. Sinun on tarkistettava tietokoneesi haittaohjelmien torjuntaohjelmistolla välittömästi tarkistaaksesi, onko se todella saanut tartunnan.

LokiBot-troijalainen on hyvin tunnettu infektio, joten useimmat virustorjuntaohjelmat havaitsevat sen. Jos se havaitaan, sinun on vaihdettava kaikki salasanasi välittömästi ja suojattava tilisi. Kuten olemme jo selittäneet, LokiBot varastaa tietoja, jotta se olisi voinut varastaa kirjautumistietosi. Varmista, että vaihdat salasanasi suojatusta laitteesta.

Site Disclaimer

2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.

The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.

Vastaa