FedEx Express email scam hänvisar till ett skadligt e-postmeddelande som är förklätt för att se ut som ett paketleveransmeddelande från FedEx. Den har en bilaga som, om den öppnas, skulle infektera datorn med LokiBot-trojanen. LokiBot-infektionen är en datastjälande trojan som kan stjäla användarnas inloggningsuppgifter, inklusive lösenord.
Skadliga aktörer döljer ofta sina skadliga e-postmeddelanden som aviseringar från paketleveransföretag som FedEx och DPD eftersom användare är mer benägna att öppna bilagor när de ser namn på företag vars tjänster de ofta använder.
FedEx är ett vanligt företagsnamn som används i dessa e-postmeddelanden. Detta speciella skadliga e-postmeddelande hävdar att ett paket väntar på att hämtas och en bifogad fil har all relevant information. Om du får det här e-postmeddelandet och öppnar bilagan initierar du skadlig programvara som är dold i den. I det här fallet skulle det vara LokiBot-trojanen.
LokiBot-trojan är en mycket farlig trojan som stjäl data. Det kan påverka både Windows- och Android-operativsystem. På båda kan det stjäla sparade inloggningsuppgifter och lösenord och spåra dina aktiviteter (t.ex.log tangenttryckningar). När den registrerar information sparas data på en fjärrserver som drivs av skadliga aktörer.
På Android kan LokiBot-trojanen utföra mer skadliga aktiviteter. Det kan till exempel visa en falsk avisering från din bankapp om att någon skickar pengar till dig. Om du klickar på meddelandet blir du ombedd att logga in på din internetbank. Det är vanligtvis så det fungerar med legitima transaktionsaviseringar så att det inte nödvändigtvis skulle oroa användare. Men inloggningsformulären skulle vara falska och genom att lägga in dina referenser skulle du ge bort dem till trojanoperatörerna. Detsamma kan hända med andra appar som Outlook och WhatsApp.
Trojanen krypterar också filer när användare försöker ta bort LokiBot-trojan från sina Android-enheter. Det kräver en lösensumma på 100 dollar i bitcoin. Men lyckligtvis finns kopior av originalfiler kvar på enheten, så det finns ingen anledning att ens överväga att betala.
Men även om krypterade filer kan återställas, gör det faktum att LokiBot trojan stjäl data det till en mycket farlig infektion. Det är också en ganska smygande infektion på både Windows- och Android-operativsystem. Det måste förbli dolt för att kunna utföra sina skadliga aktiviteter utan att användare stör.
Dear Customer,
Your parcel has arrived our office and ready regarding pickup.
Attached is the Original Shipping documents and BL as assigned to deliver to you. Notification for shipment event group ”Picked up” for 27 June 29.
AWB Number:
Pickup Date: 0
Service: PI
Pieces: 1
Cust. Ref:
Description: PARCEL,ETC DOC
Herewith concerning FedEx tracking link :hxxp://www. FedEx-usa.com/en/express/tracking.shtml?brand= FedEx&AWB=9798235215EVENT CATEGORY JUNE 12. 10:15 PM – Customs status updated -Shipment status may also be obtained from our Internet site under hxxp://track. FedEx-usa.com or Globally under hxxp://www. FedEx.com/trackPlease do not reply to this email. This is an automated application used only for sending proactive notifications
Om du har öppnat sådana misstänkta e-postbilagor tidigare måste du skanna din dator med antivirusprogram omedelbart eftersom en infektion kan lura på datorn och stjäla information / data. Om ditt antivirusprogram upptäcker LokiBot-trojan eller någon annan infektion kan du behöva vidta några steg. Ändra till exempel alla dina lösenord till säkra konton.
Hur känner jag igen skadliga e-postmeddelanden?
Så länge du vet vad du ska leta efter bör du kunna känna igen de flesta skadliga e-postmeddelanden. De är vanligtvis ganska låga ansträngningar och har gott om röda flaggor som gör dem ganska uppenbara.
En av de största skadliga e-postutdelningarna är grammatik / stavfel. Skadliga e-postmeddelanden är förklädda för att se ut som om de skickas av legitima företag (i det här fallet – FedEx) så om de är fulla av mycket uppenbara misstag är det ganska uppenbart att de är falska. Till exempel, i exempelbilden ovan, står det i e-postmeddelandet ”Ditt paket har anlänt till vårt kontor och redo för upphämtning”. Den allra första meningen är en död giveaway att e-postmeddelandet faktiskt inte skickas av FedEx. Den här typen av misstag skulle se mycket oprofessionella ut i ett e-postmeddelande. Och med tanke på att paketaviseringar från leveransföretag genereras automatiskt e-postmeddelanden kommer de inte att ha några misstag i dem. Om du märker några misstag i automatiska e-postmeddelanden som skickas av legitima företag är det en omedelbar giveaway.
En annan röd flagga är att du kallas ”Kund”, ”Medlem”, ”Användare” etc. i e-postmeddelanden som ska innehålla ditt namn. Om du till exempel får ett e-postmeddelande från ett företag vars tjänster du använder kommer du alltid att tilltalas med namn. Detta är en vanlig taktik som de flesta företag använder för att få e-postmeddelanden att verka mer personliga. Och om vi tar paketaviseringar som ett exempel använder de vanligtvis inte de ovan nämnda generiska orden och använder bara enkla varianter av ”Hej”.
Slutligen kan avsändarens e-postadress också ge bort den som skadlig. Det är en av de enklaste sakerna du kan kontrollera. Om e-postadressen ser helt slumpmässig ut (består av slumpmässiga kombinationer av bokstäver och siffror) men avsändaren påstår sig vara från ett legitimt företag är det mer än troligt att den är skadlig.
I allmänhet bör användare vara mycket försiktiga med oönskade e-postmeddelanden som har bilagor. Oavsett om ett e-postmeddelande ser legitimt ut eller inte, bör alla e-postbilagor skannas med antivirusprogram eller VirusTotal innan de öppnas. Detta säkerställer att inga skadliga bilagor öppnas.
FedEx Express email scam borttagning
Det FedEx Express email scam är inte farligt så länge du inte öppnar den bifogade filen. Men bara för att vara säker är det bättre att ta bort FedEx Express-e-post från inkorgen. Om du har öppnat e-postbilagan kanske du inte har märkt att en trojan initierades. Du måste omedelbart skanna din dator med anti-malware programvara för att kontrollera om den verkligen är infekterad.
LokiBot trojan är en mycket känd infektion så det kommer att upptäckas av de flesta antivirusprogram. Om det upptäcks måste du ändra alla dina lösenord omedelbart och säkra dina konton. Som vi redan har förklarat stjäl LokiBot data så att det kunde ha stulit dina inloggningsuppgifter. Se till att du ändrar dina lösenord från en säker enhet.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.