Quoi FedEx Express email scam

FedEx Express email scam fait référence à un e-mail malveillant déguisé pour ressembler à une notification de livraison de colis de FedEx. Il a une pièce jointe qui, si elle était ouverte, infecterait l’ordinateur avec le cheval de Troie LokiBot. L’infection LokiBot est un cheval de Troie voleur de données qui pourrait voler les identifiants de connexion des utilisateurs, y compris les mots de passe.

 

 

Les acteurs malveillants déguisent souvent leurs e-mails malveillants en notifications de sociétés de livraison de colis comme FedEx et DPD, car les utilisateurs sont plus susceptibles d’ouvrir des pièces jointes lorsqu’ils voient les noms des entreprises dont ils utilisent souvent les services.

FedEx est un nom d’entreprise commun utilisé dans ces e-mails. Cet e-mail malveillant particulier prétend qu’un colis est en attente de ramassage et qu’un fichier joint contient toutes les informations pertinentes. Si vous recevez cet e-mail et ouvrez la pièce jointe, vous lancerez le logiciel malveillant qui y est caché. Dans ce cas, il s’agirait du cheval de Troie LokiBot.

Le cheval de Troie LokiBot est un cheval de Troie très dangereux qui vole des données. Il peut affecter les systèmes d’exploitation Windows et Android. Sur les deux, il peut voler les identifiants de connexion et les mots de passe enregistrés et suivre vos activités (par exemple.log les frappes au clavier). Lorsqu’il enregistre des informations, les données sont enregistrées sur un serveur distant exploité par des acteurs malveillants.

Sur Android, le cheval de Troie LokiBot peut effectuer plus d’activités malveillantes. Par exemple, il peut afficher une fausse notification de votre application bancaire concernant quelqu’un qui vous envoie de l’argent. Si vous cliquez sur la notification, il vous sera demandé de vous connecter à votre banque en ligne. C’est généralement ainsi que cela fonctionne avec les notifications de transactions légitimes, de sorte que cela n’alarmerait pas nécessairement les utilisateurs. Mais les formulaires de connexion seraient faux et en mettant vos informations d’identification, vous les donneriez aux opérateurs de chevaux de Troie. La même chose peut se produire avec d’autres applications comme Outlook et WhatsApp.

Le cheval de Troie crypte également les fichiers lorsque les utilisateurs essaient de supprimer le cheval de Troie LokiBot de leurs appareils Android. Il exige une rançon de 100 $ en bitcoin. Mais heureusement, des copies des fichiers originaux sont laissées sur l’appareil, il n’est donc même pas nécessaire d’envisager de payer.

Mais même si les fichiers cryptés peuvent être récupérés, le fait que le cheval de Troie LokiBot vole des données en fait une infection très dangereuse. C’est aussi une infection assez furtive sur les systèmes d’exploitation Windows et Android. Il doit rester caché à la vue afin de mener à bien ses activités malveillantes sans que les utilisateurs n’interfèrent.

Dear Customer,

Your parcel has arrived our office and ready regarding pickup.

Attached is the Original Shipping documents and BL as assigned to deliver to you. Notification for shipment event group « Picked up » for 27 June 29.

AWB Number:

Pickup Date: 0

Service: PI

Pieces: 1

Cust. Ref:

Description: PARCEL,ETC DOC

Herewith concerning FedEx tracking link :hxxp://www. FedEx-usa.com/en/express/tracking.shtml?brand= FedEx&AWB=9798235215EVENT CATEGORY JUNE 12. 10:15 PM – Customs status updated -Shipment status may also be obtained from our Internet site under hxxp://track. FedEx-usa.com or Globally under hxxp://www. FedEx.com/trackPlease do not reply to this email. This is an automated application used only for sending proactive notifications

Si vous avez ouvert de telles pièces jointes suspectes dans le passé, vous devez analyser votre ordinateur avec un logiciel antivirus immédiatement, car une infection pourrait se cacher sur l’ordinateur et voler des informations / données. Si votre antivirus détecte un cheval de Troie LokiBot ou une autre infection, vous devrez peut-être prendre certaines mesures. Par exemple, modifiez tous vos mots de passe pour sécuriser les comptes.

Comment reconnaître les emails malveillants ?

Tant que vous savez quoi rechercher, vous devriez être en mesure de reconnaître la plupart des e-mails malveillants. Ils sont généralement assez peu d’effort et ont beaucoup de drapeaux rouges qui les rendent assez évidents.

L’un des plus gros cadeaux malveillants par e-mail est les fautes de grammaire / orthographe. Les e-mails malveillants sont déguisés pour donner l’impression qu’ils sont envoyés par des entreprises légitimes (dans ce cas – FedEx), donc s’ils sont pleins d’erreurs très évidentes, il est tout à fait évident qu’ils sont faux. Par exemple, dans l’exemple d’image ci-dessus, l’e-mail indique « Votre colis est arrivé à notre bureau et prêt à être ramassé ». La toute première phrase est un signe que l’e-mail n’est pas réellement envoyé par FedEx. Ce genre d’erreurs semblerait très peu professionnel dans un e-mail. Et étant donné que les notifications de colis des entreprises de livraison sont des e-mails générés automatiquement, elles ne comporteront aucune erreur. Si vous remarquez des erreurs dans les e-mails automatiques envoyés par des entreprises légitimes, c’est un cadeau immédiat.

Un autre drapeau rouge est que vous êtes appelé « Client », « Membre », « Utilisateur », etc., dans les e-mails qui devraient inclure votre nom. Par exemple, si vous recevez un e-mail d’une entreprise dont vous utilisez les services, vous serez toujours appelé par votre nom. C’est une tactique courante que la plupart des entreprises utilisent pour rendre les e-mails plus personnels. Et si nous prenons les notifications de colis comme exemple, ils n’utilisent généralement pas les mots génériques mentionnés ci-dessus et utilisent simplement des variations simples de « Bonjour ».

Enfin, l’adresse e-mail de l’expéditeur peut également la révéler malveillante. C’est l’une des choses les plus faciles que vous puissiez vérifier. Si l’adresse e-mail semble complètement aléatoire (composée de combinaisons aléatoires de lettres et de chiffres) mais que l’expéditeur prétend provenir d’une entreprise légitime, il est plus que probable qu’elle soit malveillante.

En règle générale, les utilisateurs doivent être très prudents avec les courriels non sollicités qui contiennent des pièces jointes. Qu’un e-mail semble légitime ou non, toutes les pièces jointes doivent être analysées avec un logiciel antivirus ou VirusTotal avant de les ouvrir. Cela garantira qu’aucune pièce jointe malveillante ne sera ouverte.

FedEx Express email scam enlèvement

Le n’est FedEx Express email scam pas dangereux tant que vous n’ouvrez pas la pièce jointe. Mais juste pour être sûr, il est préférable de supprimer les e-mails FedEx Express de la boîte de réception. Si vous avez ouvert la pièce jointe, vous n’avez peut-être pas remarqué qu’un cheval de Troie a été initié. Vous devez analyser votre ordinateur avec un logiciel anti-malware immédiatement pour vérifier s’il est effectivement infecté.

Le cheval de Troie LokiBot est une infection très connue, elle sera donc détectée par la plupart des programmes antivirus. S’il est détecté, vous devez changer tous vos mots de passe immédiatement et sécuriser vos comptes. Comme nous l’avons déjà expliqué, LokiBot vole des données afin d’avoir volé vos identifiants de connexion. Assurez-vous de changer vos mots de passe à partir d’un appareil sécurisé.