FedEx Express email scam si riferisce a un’e-mail dannosa che è mascherata per assomigliare a una notifica di consegna di pacchi da FedEx. Ha un allegato che, se aperto, infetterebbe il computer con il trojan LokiBot. L’infezione LokiBot è un trojan che ruba dati che potrebbe rubare le credenziali di accesso degli utenti, comprese le password.

 

FedEx Express Email scam

 

Gli attori malintenzionati spesso mascherano le loro e-mail malware come notifiche da società di consegna pacchi come FedEx e DPD perché gli utenti hanno maggiori probabilità di aprire gli allegati quando vedono i nomi delle aziende di cui utilizzano spesso i servizi.

FedEx è un nome comune dell’azienda utilizzato in queste e-mail. Questa particolare e-mail dannosa afferma che un pacco è in attesa di ritiro e un file allegato contiene tutte le informazioni pertinenti. Se ricevi questa e-mail e apri l’allegato, avvierai il malware nascosto in esso. In questo caso, sarebbe il trojan LokiBot.

Il trojan LokiBot è un trojan molto pericoloso che ruba dati. Può interessare sia i sistemi operativi Windows che Android. Su entrambi, può rubare credenziali di accesso e password salvate e tenere traccia delle tue attività (ad esempio.log sequenze di tasti). Quando registra informazioni, i dati vengono salvati in un server remoto gestito da attori malintenzionati.

Su Android, il trojan LokiBot può eseguire attività più dannose. Ad esempio, potrebbe mostrare una falsa notifica dall’app della tua banca su qualcuno che ti invia denaro. Se fai clic sulla notifica, ti verrà chiesto di accedere alla tua banca online. Di solito è così che funziona con le notifiche di transazione legittime in modo da non allarmare necessariamente gli utenti. Ma i moduli di accesso sarebbero falsi e inserendo le tue credenziali, le daresti via agli operatori di trojan. Lo stesso può accadere con altre app come Outlook e WhatsApp.

Il trojan crittografa anche i file quando gli utenti tentano di rimuovere il trojan LokiBot dai loro dispositivi Android. Richiede un riscatto di $ 100 in bitcoin. Ma fortunatamente, le copie dei file originali vengono lasciate sul dispositivo, quindi non c’è nemmeno bisogno di prendere in considerazione il pagamento.

Ma anche se i file crittografati possono essere recuperati, il fatto che il trojan LokiBot rubi i dati lo rende un’infezione molto pericolosa. È anche un’infezione piuttosto furtiva su entrambi i sistemi operativi Windows e Android. Deve rimanere nascosto alla vista per svolgere le sue attività dannose senza che gli utenti interferiscano.

Dear Customer,

Your parcel has arrived our office and ready regarding pickup.

Attached is the Original Shipping documents and BL as assigned to deliver to you. Notification for shipment event group “Picked up” for 27 June 29.

AWB Number:

Pickup Date: 0

Service: PI

Pieces: 1

Cust. Ref:

Description: PARCEL,ETC DOC

Herewith concerning FedEx tracking link :hxxp://www. FedEx-usa.com/en/express/tracking.shtml?brand= FedEx&AWB=9798235215EVENT CATEGORY JUNE 12. 10:15 PM – Customs status updated -Shipment status may also be obtained from our Internet site under hxxp://track. FedEx-usa.com or Globally under hxxp://www. FedEx.com/trackPlease do not reply to this email. This is an automated application used only for sending proactive notifications

Se in passato hai aperto allegati e-mail sospetti, devi scansionare immediatamente il tuo computer con un software antivirus perché un’infezione potrebbe essere in agguato sul computer e rubare informazioni / dati. Se il tuo antivirus rileva il trojan LokiBot o qualche altra infezione, potrebbe essere necessario eseguire alcune misure. Ad esempio, modificare tutte le password per proteggere gli account.

Come riconoscere le e-mail dannose?

Finché sai cosa cercare, dovresti essere in grado di riconoscere la maggior parte delle e-mail dannose. Di solito sono piuttosto a basso sforzo e hanno molte bandiere rosse che li rendono abbastanza evidenti.

Uno dei più grandi omaggi e-mail dannosi sono gli errori grammaticali / ortografici. Le e-mail dannose sono mascherate per sembrare inviate da aziende legittime (in questo caso – FedEx), quindi se sono piene di errori molto evidenti, è abbastanza evidente che sono false. Ad esempio, nell’immagine di esempio sopra, l’e-mail dice “Il tuo pacco è arrivato nel nostro ufficio e pronto per il ritiro”. La prima frase è un omaggio morto che l’e-mail non è effettivamente inviata da FedEx. Questo tipo di errori sembrerebbe altamente poco professionale in un’e-mail. E considerando che le notifiche dei pacchi da parte delle società di consegna sono e-mail generate automaticamente, non avranno errori in esse. Se noti errori nelle e-mail automatiche inviate da aziende legittime, è un omaggio immediato.

Un’altra bandiera rossa è che sei indicato come “Cliente”, “Membro”, “Utente”, ecc., Nelle e-mail che dovrebbero includere il tuo nome. Ad esempio, se ricevi un’e-mail da un’azienda di cui utilizzi i servizi, ti verrà sempre indirizzato per nome. Questa è una tattica comune che la maggior parte delle aziende utilizza per rendere le e-mail più personali. E se prendiamo come esempio le notifiche dei pacchi, di solito non usano le parole generiche sopra menzionate e usano solo semplici variazioni di “Ciao”.

Infine, l’indirizzo e-mail del mittente può anche darlo via come dannoso. Questa è una delle cose più semplici che puoi controllare. Se l’indirizzo email sembra completamente casuale (composto da combinazioni casuali di lettere e numeri) ma il mittente afferma di provenire da un’azienda legittima, è più che probabile che sia dannoso.

In generale, gli utenti dovrebbero essere molto cauti con le e-mail non richieste che hanno allegati. Indipendentemente dal fatto che un’e-mail sembri legittima o meno, tutti gli allegati e-mail devono essere scansionati con software antivirus o VirusTotal prima di aprirli. Ciò garantirà che non vengano aperti allegati dannosi.

FedEx Express email scam allontanamento

Non FedEx Express email scam è pericoloso finché non si apre l’allegato. Ma per sicurezza, è meglio rimuovere l’e-mail FedEx Express dalla posta in arrivo. Se hai aperto l’allegato e-mail, potresti non aver notato che è stato avviato un trojan. È necessario eseguire immediatamente la scansione del computer con un software anti-malware per verificare se è effettivamente infetto.

Il trojan LokiBot è un’infezione molto nota, quindi verrà rilevata dalla maggior parte dei programmi antivirus. Se viene rilevato, è necessario modificare immediatamente tutte le password e proteggere gli account. Come abbiamo già spiegato, LokiBot ruba i dati in modo che possa aver rubato le tue credenziali di accesso. Assicurati di cambiare le password da un dispositivo sicuro.

Site Disclaimer

2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.

The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.

Lascia un Commento