FedEx Express email scam odnosi się do złośliwej wiadomości e-mail, która jest zamaskowana jako powiadomienie o dostarczeniu paczki od FedEx. Posiada załącznik, który po otwarciu zainfekowałby komputer trojanem LokiBot. Infekcja LokiBot to trojan kradnący dane, który może kraść dane logowania użytkowników, w tym hasła.
Złośliwi aktorzy często ukrywają swoje wiadomości e-mail ze złośliwym oprogramowaniem jako powiadomienia od firm dostarczających paczki, takich jak FedEx i DPD, ponieważ użytkownicy częściej otwierają załączniki, gdy widzą nazwy firm, z których usług często korzystają.
FedEx to popularna nazwa firmy używana w tych wiadomościach e-mail. Ten konkretny złośliwy e-mail twierdzi, że paczka oczekuje na odbiór, a załączony plik zawiera wszystkie istotne informacje. Jeśli otrzymasz tę wiadomość e-mail i otworzysz załącznik, zainicjujesz ukryte w nim złośliwe oprogramowanie. W tym przypadku byłby to trojan LokiBot.
Trojan LokiBot jest bardzo niebezpiecznym trojanem, który kradnie dane. Może to mieć wpływ zarówno na systemy operacyjne Windows, jak i Android. W obu przypadkach może kraść zapisane dane logowania i hasła oraz śledzić Twoje działania (np.log naciśnięcia). Podczas rejestrowania informacji dane są zapisywane na zdalnym serwerze obsługiwanym przez złośliwe podmioty.
Na Androidzie trojan LokiBot może wykonywać więcej szkodliwych działań. Na przykład może wyświetlać fałszywe powiadomienie z aplikacji bankowej o tym, że ktoś wysyła Ci pieniądze. Jeśli klikniesz na powiadomienie, zostaniesz poproszony o zalogowanie się do swojego banku internetowego. Zwykle tak to działa z uzasadnionymi powiadomieniami o transakcjach, więc niekoniecznie alarmuje użytkowników. Ale formularze logowania byłyby fałszywe, a umieszczając swoje dane uwierzytelniające, oddałbyś je operatorom trojanów. To samo może się zdarzyć z innymi aplikacjami, takimi jak Outlook i WhatsApp.
Trojan szyfruje również pliki, gdy użytkownicy próbują usunąć trojana LokiBot ze swoich urządzeń z Androidem. Żąda okupu w wysokości 100 USD w bitcoinach. Ale na szczęście kopie oryginalnych plików pozostają na urządzeniu, więc nie ma potrzeby nawet rozważać płacenia.
Ale nawet jeśli zaszyfrowane pliki można odzyskać, fakt, że trojan LokiBot kradnie dane, czyni go bardzo niebezpieczną infekcją. Jest to również dość podstępna infekcja zarówno w systemach operacyjnych Windows, jak i Android. Musi pozostać ukryty przed wzrokiem, aby prowadzić swoje szkodliwe działania bez ingerencji użytkowników.
Dear Customer,
Your parcel has arrived our office and ready regarding pickup.
Attached is the Original Shipping documents and BL as assigned to deliver to you. Notification for shipment event group „Picked up” for 27 June 29.
AWB Number:
Pickup Date: 0
Service: PI
Pieces: 1
Cust. Ref:
Description: PARCEL,ETC DOC
Herewith concerning FedEx tracking link :hxxp://www. FedEx-usa.com/en/express/tracking.shtml?brand= FedEx&AWB=9798235215EVENT CATEGORY JUNE 12. 10:15 PM – Customs status updated -Shipment status may also be obtained from our Internet site under hxxp://track. FedEx-usa.com or Globally under hxxp://www. FedEx.com/trackPlease do not reply to this email. This is an automated application used only for sending proactive notifications
Jeśli w przeszłości otwierałeś takie podejrzane załączniki e-mail, musisz natychmiast przeskanować komputer za pomocą oprogramowania antywirusowego, ponieważ infekcja może się na komputerze i kraść informacje/dane. Jeśli Twój program antywirusowy wykryje trojana LokiBot lub inną infekcję, może być konieczne podjęcie pewnych kroków. Na przykład zmień wszystkie hasła na bezpieczne konta.
Jak rozpoznać złośliwe wiadomości e-mail?
Tak długo, jak wiesz, czego szukać, powinieneś być w stanie rozpoznać większość złośliwych wiadomości e-mail. Zwykle są dość mało wysiłkowe i mają wiele czerwonych flag, które czynią je dość oczywistymi.
Jednym z największych złośliwych prezentów e-mailowych są błędy gramatyczne / ortograficzne. Złośliwe wiadomości e-mail są zamaskowane tak, aby wyglądały tak, jakby były wysyłane przez legalne firmy (w tym przypadku – FedEx), więc jeśli są pełne bardzo oczywistych błędów, jest całkiem oczywiste, że są fałszywe. Na przykład na powyższym przykładowym obrazku wiadomość e-mail mówi: „Twoja paczka dotarła do naszego biura i jest gotowa do odbioru”. Pierwsze zdanie jest martwym prezentem, że e-mail nie jest w rzeczywistości wysyłany przez FedEx. Tego rodzaju błędy wyglądałyby wysoce nieprofesjonalnie w e-mailu. A biorąc pod uwagę, że powiadomienia o paczkach od firm kurierskich są automatycznie generowane e-maile, nie będą miały w sobie błędów. Jeśli zauważysz jakiekolwiek błędy w automatycznych wiadomościach e-mail wysyłanych przez legalne firmy, jest to natychmiastowy prezent.
Kolejną czerwoną flagą jest to, że jesteś określany jako „Klient”, „Członek”, „Użytkownik” itp. w wiadomościach e-mail, które powinny zawierać Twoje imię i nazwisko. Na przykład, jeśli otrzymasz wiadomość e-mail od firmy, z której usług korzystasz, zawsze będziesz adresowany po imieniu. Jest to powszechna taktyka, którą większość firm stosuje, aby e-maile wydawały się bardziej osobiste. A jeśli weźmiemy powiadomienia o paczkach jako przykład, zwykle nie używają wyżej wymienionych ogólnych słów i po prostu używają prostych odmian „Cześć”.
Wreszcie, adres e-mail nadawcy może również ujawnić go jako złośliwy. To jedna z najłatwiejszych rzeczy, które możesz sprawdzić. Jeśli adres e-mail wygląda na całkowicie losowy (składający się z losowych kombinacji liter i cyfr), ale nadawca twierdzi, że pochodzi z legalnej firmy, jest bardziej niż prawdopodobne, że jest złośliwy.
Ogólnie rzecz biorąc, użytkownicy powinni być bardzo ostrożni z niechcianymi wiadomościami e-mail zawierającymi załączniki. Niezależnie od tego, czy wiadomość e-mail wygląda na uzasadnioną, czy nie, wszystkie załączniki wiadomości e-mail należy przeskanować za pomocą oprogramowania antywirusowego lub VirusTotal przed ich otwarciem. Zapewni to, że żadne złośliwe załączniki nie zostaną otwarte.
FedEx Express email scam usunięcie
Nie FedEx Express email scam jest to niebezpieczne, o ile nie otworzysz załącznika. Ale aby być bezpiecznym, lepiej usunąć e-mail FedEx Express ze skrzynki odbiorczej. Jeśli otworzyłeś załącznik wiadomości e-mail, być może nie zauważyłeś, że zainicjowano trojana. Musisz natychmiast przeskanować komputer za pomocą oprogramowania chroniącego przed złośliwym oprogramowaniem, aby sprawdzić, czy rzeczywiście jest zainfekowany.
Trojan LokiBot jest bardzo znaną infekcją, więc zostanie wykryty przez większość programów antywirusowych. Jeśli zostanie wykryty, musisz natychmiast zmienić wszystkie hasła i zabezpieczyć swoje konta. Jak już wyjaśniliśmy, LokiBot kradnie dane, więc mógł ukraść twoje dane logowania. Upewnij się, że zmieniasz hasła z bezpiecznego urządzenia.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.