FedEx Express email scam refererer til en ondsinnet e-post som er forkledd for å se ut som et pakkeleveringsvarsel fra FedEx. Den har et vedlegg som, hvis det åpnes, vil infisere datamaskinen med LokiBot-trojaneren. LokiBot-infeksjonen er en datastjelende trojan som kan stjele brukernes påloggingsinformasjon, inkludert passord.
Ondsinnede aktører skjuler ofte e-postene sine med skadelig programvare som varsler fra pakkeleveringsselskaper som FedEx og DPD fordi brukere er mer sannsynlig å åpne vedlegg når de ser navn på selskaper hvis tjenester de ofte bruker.
FedEx er et vanlig firmanavn som brukes i disse e-postene. Denne spesielle ondsinnede e-posten hevder at en pakke venter på henting og en vedlagt fil har all relevant informasjon. Hvis du mottar denne e-posten og åpner vedlegget, vil du starte skadelig programvare som er skjult i den. I dette tilfellet ville det være LokiBot-trojaneren.
LokiBot trojan er en veldig farlig trojan som stjeler data. Det kan påvirke både Windows- og Android-operativsystemer. På begge kan den stjele lagret påloggingsinformasjon og passord og spore aktivitetene dine (f.eks.log tastetrykk). Når den registrerer informasjon, lagres dataene på en ekstern server som drives av ondsinnede aktører.
På Android kan LokiBot-trojaneren utføre flere ondsinnede aktiviteter. Det kan for eksempel vise et falskt varsel fra bankappen din om at noen sender deg penger. Hvis du klikker på varselet, blir du bedt om å logge inn i nettbanken din. Det er vanligvis slik det fungerer med legitime transaksjonsvarsler, så det vil ikke nødvendigvis alarmere brukerne. Men påloggingsskjemaene ville være falske, og ved å legge inn legitimasjonen din, ville du gi dem bort til trojanske operatører. Det samme kan skje med andre apper som Outlook og WhatsApp.
Trojaneren krypterer også filer når brukere prøver å fjerne LokiBot-trojan fra Android-enhetene sine. Det krever løsepenger på $ 100 i bitcoin. Men heldigvis er kopier av originale filer igjen på enheten, så det er ikke nødvendig å engang vurdere å betale.
Men selv om krypterte filer kan gjenopprettes, gjør det faktum at LokiBot-trojaner stjeler data det til en veldig farlig infeksjon. Det er også en ganske snikende infeksjon på både Windows- og Android-operativsystemer. Den må forbli skjult for visning for å utføre sine ondsinnede aktiviteter uten at brukere forstyrrer.
Dear Customer,
Your parcel has arrived our office and ready regarding pickup.
Attached is the Original Shipping documents and BL as assigned to deliver to you. Notification for shipment event group «Picked up» for 27 June 29.
AWB Number:
Pickup Date: 0
Service: PI
Pieces: 1
Cust. Ref:
Description: PARCEL,ETC DOC
Herewith concerning FedEx tracking link :hxxp://www. FedEx-usa.com/en/express/tracking.shtml?brand= FedEx&AWB=9798235215EVENT CATEGORY JUNE 12. 10:15 PM – Customs status updated -Shipment status may also be obtained from our Internet site under hxxp://track. FedEx-usa.com or Globally under hxxp://www. FedEx.com/trackPlease do not reply to this email. This is an automated application used only for sending proactive notifications
Hvis du har åpnet slike mistenkelige e-postvedlegg tidligere, må du skanne datamaskinen din med antivirusprogramvare umiddelbart fordi en infeksjon kan lure på datamaskinen og stjele informasjon / data. Hvis antivirusprogrammet ditt oppdager LokiBot-trojan eller en annen infeksjon, må du kanskje ta noen skritt. Du kan for eksempel endre alle passordene dine for å sikre kontoer.
Hvordan gjenkjenne ondsinnede e-poster?
Så lenge du vet hva du skal se etter, bør du kunne gjenkjenne de fleste ondsinnede e-poster. De er vanligvis ganske lav innsats og har mange røde flagg som gjør dem ganske åpenbare.
En av de største ondsinnede e-post giveaways er grammatikk / stavefeil. Ondsinnede e-poster er forkledd for å se ut som de er sendt av legitime selskaper (i dette tilfellet – FedEx), så hvis de er fulle av veldig åpenbare feil, er det ganske tydelig at de er falske. For eksempel, i eksempelbildet ovenfor, sier e-posten «Pakken din har ankommet vårt kontor og klar for henting». Den aller første setningen er en død giveaway at e-posten faktisk ikke er sendt av FedEx. Denne typen feil vil se svært uprofesjonelle ut i en e-post. Og med tanke på at pakkevarsler fra leveringsselskaper automatisk genereres e-post, vil de ikke ha noen feil i dem. Hvis du merker feil i automatiske e-postmeldinger sendt av legitime selskaper, er det en umiddelbar gave.
Et annet rødt flagg er at du blir referert til som «Kunde», «Medlem», «Bruker», etc., i e-postmeldinger som skal inneholde navnet ditt. Hvis du for eksempel mottar en e-post fra et selskap hvis tjenester du bruker, vil du alltid bli adressert med navn. Dette er en vanlig taktikk som de fleste selskaper bruker for å få e-post til å virke mer personlig. Og hvis vi tar pakkevarsler som et eksempel, bruker de vanligvis ikke de ovennevnte generiske ordene og bruker bare enkle varianter av «Hei».
Til slutt kan avsenderens e-postadresse også gi den bort som skadelig. Det er noe av det enkleste du kan sjekke. Hvis e-postadressen ser helt tilfeldig ut (består av tilfeldige kombinasjoner av bokstaver og tall), men avsenderen hevder å være fra et legitimt selskap, er det mer enn sannsynlig at den er skadelig.
Generelt bør brukere være svært forsiktige med uønskede e-postmeldinger som har vedlegg. Enten en e-post ser legitim ut eller ikke, bør alle e-postvedlegg skannes med antivirusprogramvare eller VirusTotal før du åpner dem. Dette vil sikre at ingen ondsinnede vedlegg vil bli åpnet.
FedEx Express email scam fjerning
Det FedEx Express email scam er ikke farlig så lenge du ikke åpner vedlegget. Men bare for å være på den sikre siden, er det bedre å fjerne FedEx Express-e-post fra innboksen. Hvis du har åpnet e-postvedlegget, har du kanskje ikke lagt merke til at en trojan ble startet. Du må skanne datamaskinen din med anti-malware-programvare umiddelbart for å sjekke om den faktisk er infisert.
LokiBot trojan er en veldig kjent infeksjon, så det vil bli oppdaget av de fleste antivirusprogrammer. Hvis det oppdages, må du endre alle passordene dine umiddelbart og sikre kontoene dine. Som vi allerede har forklart, stjeler LokiBot data slik at de kunne ha stjålet påloggingsinformasjonen din. Forsikre deg om at du endrer passordene dine fra en sikker enhet.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.