FedEx Express email scam FedEx’ten gelen bir paket teslimat bildirimi gibi görünmesi için gizlenmiş kötü amaçlı bir e-postayı ifade eder. Açılırsa, bilgisayara LokiBot truva atı bulaştıracak bir eki vardır. LokiBot enfeksiyonu, şifreler de dahil olmak üzere kullanıcıların giriş bilgilerini çalabilen veri çalan bir truva atıdır.
Kötü niyetli aktörler genellikle kötü amaçlı e-postalarını FedEx ve DPD gibi paket dağıtım şirketlerinden gelen bildirimler olarak gizler, çünkü kullanıcılar hizmetlerini sıklıkla kullandıkları şirketlerin adlarını gördüklerinde ekleri açma olasılıkları daha yüksektir.
FedEx, bu e-postalarda kullanılan yaygın bir şirket adıdır. Bu özel kötü amaçlı e-posta, bir paketin alınmayı beklediğini ve ekli bir dosyanın ilgili tüm bilgilere sahip olduğunu iddia ediyor. Bu e-postayı alır ve eki açarsanız, içinde gizlenmiş olan kötü amaçlı yazılımı başlatırsınız. Bu durumda, LokiBot truva atı olacaktır.
LokiBot truva atı, veri çalan çok tehlikeli bir truva atıdır. Hem Windows hem de Android işletim sistemlerini etkileyebilir. Her ikisinde de, kaydedilmiş giriş kimlik bilgilerini ve şifrelerini çalabilir ve etkinliklerinizi izleyebilir (örneğin.log tuş vuruşları). Bilgileri kaydettiğinde, veriler kötü niyetli aktörler tarafından işletilen uzak bir sunucuya kaydedilir.
Android’de, LokiBot truva atı daha kötü amaçlı etkinlikler gerçekleştirebilir. Örneğin, banka uygulamanızdan birinin size para gönderdiğine dair sahte bir bildirim gösterebilir. Bildirime tıklarsanız, çevrimiçi bankanıza giriş yapmanız istenir. Genellikle meşru işlem bildirimleriyle bu şekilde çalışır, bu nedenle kullanıcıları mutlaka alarma geçirmez. Ancak giriş formları sahte olur ve kimlik bilgilerinizi girerek bunları truva atı operatörlerine vermiş olursunuz. Aynı şey Outlook ve WhatsApp gibi diğer uygulamalar için de olabilir.
Truva atı, kullanıcılar LokiBot truva atını Android cihazlarından kaldırmaya çalıştıklarında da dosyaları şifreler. Bitcoin’de 100 dolarlık bir fidye talep ediyor. Ancak neyse ki, orijinal dosyaların kopyaları cihazda bırakılır, bu nedenle ödemeyi düşünmenize bile gerek yoktur.
Ancak şifrelenmiş dosyalar kurtarılabilse bile, LokiBot truva atının veri çalması onu çok tehlikeli bir enfeksiyon haline getirir. Aynı zamanda hem Windows hem de Android işletim sistemlerinde oldukça gizli bir enfeksiyondur. Kötü amaçlı faaliyetlerini kullanıcıların müdahalesi olmadan gerçekleştirmek için görünümden gizli kalması gerekir.
Dear Customer,
Your parcel has arrived our office and ready regarding pickup.
Attached is the Original Shipping documents and BL as assigned to deliver to you. Notification for shipment event group “Picked up” for 27 June 29.
AWB Number:
Pickup Date: 0
Service: PI
Pieces: 1
Cust. Ref:
Description: PARCEL,ETC DOC
Herewith concerning FedEx tracking link :hxxp://www. FedEx-usa.com/en/express/tracking.shtml?brand= FedEx&AWB=9798235215EVENT CATEGORY JUNE 12. 10:15 PM – Customs status updated -Shipment status may also be obtained from our Internet site under hxxp://track. FedEx-usa.com or Globally under hxxp://www. FedEx.com/trackPlease do not reply to this email. This is an automated application used only for sending proactive notifications
Geçmişte bu tür şüpheli e-posta eklerini açtıysanız, bilgisayarınızı hemen virüsten koruma yazılımıyla taramanız gerekir, çünkü bilgisayarda bir enfeksiyon gizleniyor ve bilgi / veri çalıyor olabilir. Anti-virüsünüz LokiBot truva atını veya başka bir bulaşmayı algılarsa, bazı adımlar atmanız gerekebilir. Örneğin, hesapları güvenli hale getirmek için tüm parolalarınızı değiştirin.
Kötü amaçlı e-postalar nasıl tanınır?
Ne arayacağınızı bildiğiniz sürece, çoğu kötü amaçlı e-postayı tanıyabilmeniz gerekir. Genellikle oldukça düşük çaba sarf ederler ve onları oldukça belirgin kılan çok sayıda kırmızı bayrakları vardır.
En büyük kötü amaçlı e-posta hediyelerinden biri dilbilgisi / yazım hatalarıdır. Kötü amaçlı e-postalar, meşru şirketler (bu durumda – FedEx) tarafından gönderilmiş gibi görünecek şekilde gizlenir, bu nedenle çok açık hatalarla doluysa, sahte oldukları oldukça açıktır. Örneğin, yukarıdaki örnek resimde, e-postada “Parseliniz ofisimize ulaştı ve teslim alma konusunda hazır” yazıyor. İlk cümle, e-postanın aslında FedEx tarafından gönderilmediğine dair ölü bir hediyedir. Bu tür hatalar bir e-postada oldukça profesyonelce görünmeyecektir. Ve teslimat şirketlerinden gelen paket bildirimlerinin otomatik olarak oluşturulan e-postalar olduğu göz önüne alındığında, bunlarda hata yapmayacaktır. Yasal şirketler tarafından gönderilen otomatik e-postalarda herhangi bir hata fark ederseniz, bu anında bir hediyedir.
Başka bir kırmızı bayrak, adınızı içermesi gereken e-postalarda “Müşteri”, “Üye”, “Kullanıcı” vb. olarak anılmanızdır. Örneğin, hizmetlerini kullandığınız bir şirketten bir e-posta alırsanız, her zaman adınızla hitap edersiniz. Bu, çoğu şirketin e-postaları daha kişisel göstermek için kullandığı yaygın bir taktiktir. Parsel bildirimlerini örnek olarak alırsak, genellikle yukarıda belirtilen genel kelimeleri kullanmazlar ve sadece “Merhaba” nın basit varyasyonlarını kullanırlar.
Son olarak, gönderenin e-posta adresi de kötü amaçlı olarak verebilir. Bu, kontrol edebileceğiniz en kolay şeylerden biridir. E-posta adresi tamamen rastgele görünüyorsa (rastgele harf ve sayı kombinasyonlarından oluşuyorsa) ancak gönderen meşru bir şirketten olduğunu iddia ediyorsa, kötü amaçlı olması muhtemeldir.
Genel olarak, kullanıcılar ekleri olan istenmeyen e-postalar konusunda çok dikkatli olmalıdır. Bir e-posta meşru görünsün ya da görünmesin, tüm e-posta ekleri virüsten koruma yazılımıyla veya VirusTotal açılmadan önce taranmalıdır. Bu, kötü amaçlı eklerin açılmamasını sağlar.
FedEx Express email scam Kaldırma
Takıntıyı FedEx Express email scam açmadığınız sürece tehlikeli değildir. Ancak güvende olmak için, FedEx Express e-postasını gelen kutusundan kaldırmak daha iyidir. E-posta ekini açtıysanız, bir truva atının başlatıldığını fark etmemiş olabilirsiniz. Gerçekten virüs bulaşıp bulaşmadığını kontrol etmek için bilgisayarınızı hemen kötü amaçlı yazılımdan koruma yazılımıyla taramanız gerekir.
LokiBot truva atı çok bilinen bir enfeksiyondur, bu nedenle çoğu anti-virüs programı tarafından algılanacaktır. Algılanırsa, tüm şifrelerinizi derhal değiştirmeniz ve hesaplarınızı güvence altına almanız gerekir. Daha önce de açıkladığımız gibi, LokiBot verileri çalar, böylece giriş bilgilerinizi çalmış olabilir. Parolalarınızı güvenli bir cihazdan değiştirdiğinizden emin olun.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.