Τι είναι FedEx Express email scam

FedEx Express email scam αναφέρεται σε ένα κακόβουλο email που είναι μεταμφιεσμένο ώστε να μοιάζει με ειδοποίηση παράδοσης δεμάτων από τη FedEx. Έχει ένα συνημμένο που, αν ανοίξει, θα μολύνει τον υπολογιστή με το Trojan LokiBot. Η μόλυνση LokiBot είναι ένας trojan κλοπής δεδομένων που θα μπορούσε να κλέψει τα διαπιστευτήρια σύνδεσης των χρηστών, συμπεριλαμβανομένων των κωδικών πρόσβασης.

 

 

Οι κακόβουλοι ηθοποιοί συχνά συγκαλύπτουν τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου τους ως ειδοποιήσεις από εταιρείες παράδοσης δεμάτων όπως η FedEx και η DPD, επειδή οι χρήστες είναι πιο πιθανό να ανοίξουν συνημμένα όταν βλέπουν ονόματα εταιρειών των οποίων τις υπηρεσίες χρησιμοποιούν συχνά.

Η FedEx είναι ένα κοινό όνομα εταιρείας που χρησιμοποιείται σε αυτά τα email. Το συγκεκριμένο κακόβουλο email ισχυρίζεται ότι ένα δέμα περιμένει παραλαβή και ένα συνημμένο αρχείο έχει όλες τις σχετικές πληροφορίες. Εάν λάβετε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου και ανοίξετε το συνημμένο, θα ξεκινήσετε το κακόβουλο λογισμικό που είναι κρυμμένο σε αυτό. Σε αυτήν την περίπτωση, θα ήταν ο trojan LokiBot.

Ο trojan LokiBot είναι ένας πολύ επικίνδυνος trojan που κλέβει δεδομένα. Μπορεί να επηρεάσει τόσο τα λειτουργικά συστήματα Windows όσο και τα λειτουργικά συστήματα Android. Και στα δύο, μπορεί να κλέψει αποθηκευμένα διαπιστευτήρια σύνδεσης και κωδικούς πρόσβασης και να παρακολουθεί τις δραστηριότητές σας (π.χ.log πατήματα πλήκτρων). Όταν καταγράφει πληροφορίες, τα δεδομένα αποθηκεύονται σε έναν απομακρυσμένο διακομιστή που λειτουργεί από κακόβουλους παράγοντες.

Στο Android, ο trojan LokiBot μπορεί να εκτελέσει περισσότερες κακόβουλες δραστηριότητες. Για παράδειγμα, μπορεί να εμφανίζει μια ψεύτικη ειδοποίηση από την εφαρμογή της τράπεζάς σας σχετικά με κάποιον που σας στέλνει χρήματα. Εάν κάνετε κλικ στην ειδοποίηση, θα σας ζητηθεί να συνδεθείτε στην ηλεκτρονική σας τράπεζα. Αυτός είναι συνήθως ο τρόπος με τον οποίο λειτουργεί με νόμιμες ειδοποιήσεις συναλλαγών, οπότε δεν θα ανησυχούσε απαραίτητα τους χρήστες. Αλλά οι φόρμες σύνδεσης θα ήταν ψεύτικες και βάζοντας τα διαπιστευτήριά σας, θα τα δίνατε στους χειριστές trojan. Το ίδιο μπορεί να συμβεί και με άλλες εφαρμογές όπως το Outlook και το WhatsApp.

Ο trojan κρυπτογραφεί επίσης αρχεία όταν οι χρήστες προσπαθούν να αφαιρέσουν το Trojan LokiBot από τις συσκευές τους Android. Απαιτεί λύτρα 100 $ σε bitcoin. Αλλά ευτυχώς, αντίγραφα των αρχικών αρχείων παραμένουν στη συσκευή, οπότε δεν χρειάζεται καν να σκεφτείτε να πληρώσετε.

Αλλά ακόμα κι αν τα κρυπτογραφημένα αρχεία μπορούν να ανακτηθούν, το γεγονός ότι το Trojan LokiBot κλέβει δεδομένα το καθιστά μια πολύ επικίνδυνη μόλυνση. Είναι επίσης μια αρκετά μυστική λοίμωξη τόσο στα λειτουργικά συστήματα Windows όσο και στα λειτουργικά συστήματα Android. Πρέπει να παραμείνει κρυμμένο από την προβολή για να πραγματοποιήσει τις κακόβουλες δραστηριότητές του χωρίς να παρεμβαίνουν οι χρήστες.

Dear Customer,

Your parcel has arrived our office and ready regarding pickup.

Attached is the Original Shipping documents and BL as assigned to deliver to you. Notification for shipment event group «Picked up» for 27 June 29.

AWB Number:

Pickup Date: 0

Service: PI

Pieces: 1

Cust. Ref:

Description: PARCEL,ETC DOC

Herewith concerning FedEx tracking link :hxxp://www. FedEx-usa.com/en/express/tracking.shtml?brand= FedEx&AWB=9798235215EVENT CATEGORY JUNE 12. 10:15 PM – Customs status updated -Shipment status may also be obtained from our Internet site under hxxp://track. FedEx-usa.com or Globally under hxxp://www. FedEx.com/trackPlease do not reply to this email. This is an automated application used only for sending proactive notifications

Εάν έχετε ανοίξει τέτοια ύποπτα συνημμένα email στο παρελθόν, πρέπει να σαρώσετε αμέσως τον υπολογιστή σας με λογισμικό προστασίας από ιούς, επειδή μια μόλυνση μπορεί να κρύβεται στον υπολογιστή και να κλέβει πληροφορίες / δεδομένα. Εάν ο ιός προστασίας σας εντοπίσει τον trojan LokiBot ή κάποια άλλη μόλυνση, ίσως χρειαστεί να ακολουθήσετε κάποια βήματα. Για παράδειγμα, αλλάξτε όλους τους κωδικούς πρόσβασής σας για ασφαλείς λογαριασμούς.

Πώς να αναγνωρίσετε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου;

Εφόσον γνωρίζετε τι να αναζητήσετε, θα πρέπει να μπορείτε να αναγνωρίζετε τα περισσότερα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Είναι συνήθως αρκετά χαμηλής προσπάθειας και έχουν πολλές κόκκινες σημαίες που τις καθιστούν αρκετά προφανείς.

Ένα από τα μεγαλύτερα κακόβουλα δώρα ηλεκτρονικού ταχυδρομείου είναι τα λάθη γραμματικής / ορθογραφίας. Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου είναι μεταμφιεσμένα ώστε να μοιάζουν να αποστέλλονται από νόμιμες εταιρείες (σε αυτήν την περίπτωση – FedEx), οπότε αν είναι γεμάτα από πολύ προφανή λάθη, είναι αρκετά προφανές ότι είναι ψεύτικα. Για παράδειγμα, στο παραπάνω παράδειγμα εικόνας, το μήνυμα ηλεκτρονικού ταχυδρομείου λέει «Το δέμα σας έφτασε στο γραφείο μας και είναι έτοιμο σχετικά με την παραλαβή». Η πρώτη πρόταση είναι ένα νεκρό δώρο που το email δεν αποστέλλεται στην πραγματικότητα από τη FedEx. Αυτού του είδους τα λάθη θα φαίνονταν εξαιρετικά αντιεπαγγελματικά σε ένα email. Και λαμβάνοντας υπόψη ότι οι ειδοποιήσεις δεμάτων από εταιρείες παράδοσης δημιουργούνται αυτόματα μηνύματα ηλεκτρονικού ταχυδρομείου, δεν θα έχουν λάθη σε αυτά. Εάν παρατηρήσετε τυχόν λάθη στα αυτόματα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από νόμιμες εταιρείες, είναι ένα άμεσο δώρο.

Μια άλλη κόκκινη σημαία είναι ότι αναφέρεστε ως «Πελάτης», «Μέλος», «Χρήστης» κ.λπ., σε μηνύματα ηλεκτρονικού ταχυδρομείου που πρέπει να περιλαμβάνουν το όνομά σας. Για παράδειγμα, εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια εταιρεία της οποίας τις υπηρεσίες χρησιμοποιείτε, θα λαμβάνετε πάντα διεύθυνση με το όνομά σας. Αυτή είναι μια κοινή τακτική που χρησιμοποιούν οι περισσότερες εταιρείες για να κάνουν τα μηνύματα ηλεκτρονικού ταχυδρομείου να φαίνονται πιο προσωπικά. Και αν πάρουμε τις ειδοποιήσεις δεμάτων ως παράδειγμα, συνήθως δεν χρησιμοποιούν τις προαναφερθείσες γενικές λέξεις και απλώς χρησιμοποιούν απλές παραλλαγές του «Hello».

Τέλος, η διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα μπορεί επίσης να το δώσει ως κακόβουλο. Αυτό είναι ένα από τα ευκολότερα πράγματα που μπορείτε να ελέγξετε. Εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου φαίνεται εντελώς τυχαία (αποτελείται από τυχαίους συνδυασμούς γραμμάτων και αριθμών), αλλά ο αποστολέας ισχυρίζεται ότι προέρχεται από μια νόμιμη εταιρεία, είναι πολύ πιθανό ότι είναι κακόβουλο.

Γενικά, οι χρήστες θα πρέπει να είναι πολύ προσεκτικοί με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν συνημμένα. Είτε ένα μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται νόμιμο είτε όχι, όλα τα συνημμένα email θα πρέπει να σαρωθούν με λογισμικό προστασίας από ιούς ή VirusTotal πριν τα ανοίξετε. Αυτό θα διασφαλίσει ότι δεν θα ανοίξουν κακόβουλα συνημμένα.

FedEx Express email scam μετακόμιση

Το FedEx Express email scam δεν είναι επικίνδυνο αρκεί να μην ανοίξετε το συνημμένο. Αλλά για να είστε ασφαλείς, είναι καλύτερο να αφαιρέσετε το email της FedEx Express από τα εισερχόμενα. Εάν έχετε ανοίξει το συνημμένο ηλεκτρονικού ταχυδρομείου, ενδέχεται να μην έχετε παρατηρήσει ότι ξεκίνησε ένας trojan. Πρέπει να σαρώσετε αμέσως τον υπολογιστή σας με λογισμικό προστασίας από κακόβουλο λογισμικό για να ελέγξετε αν έχει πράγματι μολυνθεί.

Ο trojan LokiBot είναι μια πολύ γνωστή λοίμωξη, οπότε θα ανιχνευθεί από τα περισσότερα προγράμματα προστασίας από ιούς. Εάν εντοπιστεί, πρέπει να αλλάξετε αμέσως όλους τους κωδικούς πρόσβασής σας και να ασφαλίσετε τους λογαριασμούς σας. Όπως έχουμε ήδη εξηγήσει, το LokiBot κλέβει δεδομένα, ώστε να μπορεί να έχει κλέψει τα διαπιστευτήρια σύνδεσής σας. Βεβαιωθείτε ότι έχετε αλλάξει τους κωδικούς πρόσβασής σας από μια ασφαλή συσκευή.