FedEx Express email scam относится к вредоносному электронному письму, которое замаскировано под уведомление о доставке посылки от FedEx. Он имеет вложение, которое, если его открыть, заразит компьютер троянцем LokiBot. Заражение LokiBot является трояном, ворующим данные, который может украсть учетные данные пользователей, включая пароли.

 

FedEx Express Email scam

 

Злоумышленники часто маскируют свои вредоносные электронные письма под уведомления от компаний по доставке посылок, таких как FedEx и DPD, потому что пользователи с большей вероятностью открывают вложения, когда видят названия компаний, услугами которых они часто пользуются.

FedEx является распространенным названием компании, используемым в этих электронных письмах. Это конкретное вредоносное электронное письмо утверждает, что посылка ожидает получения, а прикрепленный файл содержит всю необходимую информацию. Если вы получите это письмо и откроете вложение, вы инициируете вредоносное ПО, которое в нем скрыто. В данном случае это будет троянец LokiBot.

Троянец LokiBot является очень опасным трояном, который крадет данные. Это может повлиять как на операционные системы Windows, так и на Android. На обоих он может украсть сохраненные учетные данные и пароли для входа и отслеживать ваши действия (например.log нажатия клавиш). При записи информации данные сохраняются на удаленном сервере, управляемом злоумышленниками.

На Android троянец LokiBot может выполнять больше вредоносных действий. Например, он может показывать поддельное уведомление из вашего банковского приложения о том, что кто-то отправляет вам деньги. Если вы нажмете на уведомление, вам будет предложено войти в свой онлайн-банк. Обычно именно так он работает с законными уведомлениями о транзакциях, поэтому он не обязательно будет тревожить пользователей. Но формы входа в систему будут поддельными, и, вставив свои учетные данные, вы будете отдавать их троянским операторам. То же самое может произойти с другими приложениями, такими как Outlook и WhatsApp.

Троянец также шифрует файлы, когда пользователи пытаются удалить троян LokiBot со своих Устройств Android. Он требует выкуп в размере 100 долларов в биткойнах. Но, к счастью, копии оригинальных файлов остаются на устройстве, поэтому нет необходимости даже думать об оплате.

Но даже если зашифрованные файлы можно восстановить, тот факт, что троянец LokiBot крадет данные, делает его очень опасным заражением. Это также довольно скрытная инфекция в операционных системах Windows и Android. Он должен оставаться скрытым от глаз, чтобы осуществлять свою вредоносную деятельность без вмешательства пользователей.

Dear Customer,

Your parcel has arrived our office and ready regarding pickup.

Attached is the Original Shipping documents and BL as assigned to deliver to you. Notification for shipment event group «Picked up» for 27 June 29.

AWB Number:

Pickup Date: 0

Service: PI

Pieces: 1

Cust. Ref:

Description: PARCEL,ETC DOC

Herewith concerning FedEx tracking link :hxxp://www. FedEx-usa.com/en/express/tracking.shtml?brand= FedEx&AWB=9798235215EVENT CATEGORY JUNE 12. 10:15 PM — Customs status updated -Shipment status may also be obtained from our Internet site under hxxp://track. FedEx-usa.com or Globally under hxxp://www. FedEx.com/trackPlease do not reply to this email. This is an automated application used only for sending proactive notifications

Если вы открывали такие подозрительные вложения электронной почты в прошлом, вам нужно немедленно проверить свой компьютер с помощью антивирусного программного обеспечения, потому что инфекция может скрываться на компьютере и красть информацию / данные. Если ваш антивирус обнаружит троян LokiBot или какую-либо другую инфекцию, вам может потребоваться предпринять некоторые шаги. Например, измените все пароли на защищенные учетные записи.

Как распознать вредоносные электронные письма?

Пока вы знаете, что искать, вы должны быть в состоянии распознать большинство вредоносных писем. Они, как правило, довольно малозатратны и имеют множество красных флагов, которые делают их вполне очевидными.

Одной из самых больших вредоносных раздач электронной почты являются грамматические / орфографические ошибки. Вредоносные электронные письма замаскированы, чтобы выглядеть так, как будто они отправлены законными компаниями (в данном случае — FedEx), поэтому, если они полны очень очевидных ошибок, совершенно очевидно, что они поддельные. Например, на изображении выше в письме написано: «Ваша посылка прибыла в наш офис и готова к получению». Самое первое предложение является мертвой раздачей, что электронное письмо на самом деле не отправлено FedEx. Такие ошибки будут выглядеть крайне непрофессионально в электронном письме. А учитывая, что уведомления о посылках от компаний по доставке являются автоматически генерируемыми электронными письмами, в них не будет ошибок. Если вы заметили какие-либо ошибки в автоматических электронных письмах, отправленных законными компаниями, это немедленная раздача.

Еще один красный флаг заключается в том, что вас называют «Клиент», «Участник», «Пользователь» и т. Д. В электронных письмах, которые должны включать ваше имя. Например, если вы получаете электронное письмо от компании, услугами которой вы пользуетесь, к вам всегда будут обращаться по имени. Это распространенная тактика, которую большинство компаний используют, чтобы электронные письма казались более личными. И если мы возьмем в качестве примера уведомления о посылках, они обычно не используют вышеупомянутые общие слова, а просто используют простые вариации «Привет».

Наконец, адрес электронной почты отправителя также может выдать его как вредоносный. Это одна из самых простых вещей, которые вы можете проверить. Если адрес электронной почты выглядит совершенно случайным (состоящим из случайных комбинаций букв и цифр), но отправитель утверждает, что он из законной компании, более чем вероятно, что он вредоносный.

Как правило, пользователи должны быть очень осторожны с нежелательными электронными письмами с вложениями. Независимо от того, выглядит ли электронное письмо законным или нет, все вложения электронной почты должны быть проверены с помощью антивирусного программного обеспечения или VirusTotal перед их открытием. Это гарантирует, что вредоносные вложения не будут открыты.

FedEx Express email scam удаление

Это FedEx Express email scam не опасно до тех пор, пока вы не откроете вложение. Но чтобы быть в безопасности, лучше удалить электронную почту FedEx Express из почтового ящика. Если вы открыли вложение электронной почты, возможно, вы не заметили, что был инициирован троян. Вам нужно немедленно отсканировать свой компьютер с помощью антивредоносного программного обеспечения, чтобы проверить, действительно ли он заражен.

Троянец LokiBot является очень известной инфекцией, поэтому он будет обнаружен большинством антивирусных программ. Если он обнаружен, вам нужно немедленно изменить все свои пароли и защитить свои учетные записи. Как мы уже объясняли, LokiBot крадет данные, чтобы он мог украсть ваши учетные данные для входа. Убедитесь, что вы изменили свои пароли с защищенного устройства.

Site Disclaimer

2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.

The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.

Добавить комментарий