FedEx Express email scam refere-se a um e-mail malicioso disfarçado para parecer uma notificação de entrega de encomendas da FedEx. Ele tem um anexo que, se aberto, infectaria o computador com o trojan LokiBot. A infecção pelo LokiBot é um trojan que rouba dados que pode roubar as credenciais de login dos usuários, incluindo senhas.

 

FedEx Express Email scam

 

Atores mal-intencionados geralmente disfarçam seus e-mails de malware como notificações de empresas de entrega de encomendas como FedEx e DPD porque os usuários são mais propensos a abrir anexos quando vêem nomes de empresas cujos serviços eles geralmente usam.

FedEx é um nome comum da empresa usado nesses e-mails. Este e-mail malicioso em particular afirma que uma parcela está aguardando retirada e um arquivo anexado tem todas as informações relevantes. Se você receber este e-mail e abrir o anexo, você iniciará o malware que está escondido nele. Neste caso, seria o trojan LokiBot.

LokiBot trojan é um trojan muito perigoso que rouba dados. Pode afetar os sistemas operacionais Windows e Android. Em ambos, ele pode roubar credenciais de login e senhas salvas e rastrear suas atividades (por exemplo.log teclas). Quando registra informações, os dados são salvos em um servidor remoto operado por atores mal-intencionados.

No Android, o trojan LokiBot pode realizar atividades mais maliciosas. Por exemplo, ele pode mostrar uma notificação falsa do seu aplicativo bancário sobre alguém que lhe envia dinheiro. Se você clicar na notificação, você será solicitado a fazer login no seu banco online. Geralmente é assim que funciona com notificações legítimas de transações, de modo que não necessariamente alarma os usuários. Mas os formulários de login seriam falsos e, colocando suas credenciais, você as estaria dando aos operadores de trojan. O mesmo pode acontecer com outros aplicativos como Outlook e WhatsApp.

O trojan também criptografa arquivos quando os usuários tentam remover o trojan LokiBot de seus dispositivos Android. Ele exige um resgate de US $ 100 em bitcoin. Mas, felizmente, cópias de arquivos originais são deixadas no dispositivo, então não há necessidade de sequer considerar pagar.

Mas mesmo que arquivos criptografados possam ser recuperados, o fato de que o trojan LokiBot rouba dados torna-o uma infecção muito perigosa. É também uma infecção bastante furtiva em ambos os sistemas operacionais Windows e Android. Ele precisa permanecer escondido do ponto de vista para realizar suas atividades maliciosas sem que os usuários interfiram.

Dear Customer,

Your parcel has arrived our office and ready regarding pickup.

Attached is the Original Shipping documents and BL as assigned to deliver to you. Notification for shipment event group “Picked up” for 27 June 29.

AWB Number:

Pickup Date: 0

Service: PI

Pieces: 1

Cust. Ref:

Description: PARCEL,ETC DOC

Herewith concerning FedEx tracking link :hxxp://www. FedEx-usa.com/en/express/tracking.shtml?brand= FedEx&AWB=9798235215EVENT CATEGORY JUNE 12. 10:15 PM – Customs status updated -Shipment status may also be obtained from our Internet site under hxxp://track. FedEx-usa.com or Globally under hxxp://www. FedEx.com/trackPlease do not reply to this email. This is an automated application used only for sending proactive notifications

Se você abriu tais anexos de e-mail suspeitos no passado, você precisa digitalizar seu computador com software antivírus imediatamente porque uma infecção pode estar à espreita no computador e roubando informações/dados. Se o seu antivírus detectar o trojan LokiBot ou alguma outra infecção, você pode precisar tomar algumas medidas. Por exemplo, altere todas as suas senhas para proteger contas.

Como reconhecer e-mails maliciosos?

Desde que você saiba o que procurar, você deve ser capaz de reconhecer a maioria dos e-mails maliciosos. Eles geralmente são muito baixos esforços e têm muitas bandeiras vermelhas que as tornam bastante óbvias.

Uma das maiores ofertas de e-mail maliciosas são erros de gramática/ortografia. E-mails maliciosos são disfarçados para parecer que são enviados por empresas legítimas (neste caso – FedEx) então se eles estão cheios de erros muito óbvios, é bastante evidente que eles são falsos. Por exemplo, na imagem acima, o e-mail diz “Sua encomenda chegou ao nosso escritório e está pronta em relação à retirada”. A primeira frase é uma oferta morta de que o e-mail não é realmente enviado pela FedEx. Esses tipos de erros pareceriam altamente pouco profissionais em um e-mail. E considerando que as notificações de encomendas das empresas de entrega são geradas automaticamente e-mails, eles não terão erros neles. Se você notar quaisquer erros em e-mails automáticos enviados por empresas legítimas, é uma oferta imediata.

Outra bandeira vermelha é você ser chamado de “Cliente”, “Membro”, “Usuário”, etc., em e-mails que devem incluir seu nome. Por exemplo, se você receber um e-mail de uma empresa cujos serviços você usa, você sempre será endereçado pelo nome. Esta é uma tática comum que a maioria das empresas usam para fazer os e-mails parecerem mais pessoais. E se tomarmos as notificações de encomendas como exemplo, elas geralmente não usam as palavras genéricas acima mencionadas e apenas usam variações simples de “Olá”.

Por fim, o endereço de e-mail do remetente também pode doá-lo como malicioso. Essa é uma das coisas mais fáceis que você pode verificar. Se o endereço de e-mail parece completamente aleatório (composto por combinações aleatórias de letras e números), mas o remetente afirma ser de uma empresa legítima, é mais do que provável que seja malicioso.

Geralmente, os usuários devem ser muito cautelosos com e-mails não solicitados que têm anexos. Se um e-mail parece legítimo ou não, todos os anexos de e-mail devem ser digitalizados com software antivírus ou VirusTotal antes de abri-los. Isso garantirá que nenhum anexo malicioso seja aberto.

FedEx Express email scam remoção

Não FedEx Express email scam é perigoso desde que você não abra o anexo. Mas só por segurança, é melhor remover o e-mail do FedEx Express da caixa de entrada. Se você abriu o anexo de e-mail, talvez não tenha notado que um trojan foi iniciado. Você precisa digitalizar seu computador com software anti-malware imediatamente para verificar se ele está realmente infectado.

O trojan LokiBot é uma infecção muito conhecida, por isso será detectado pela maioria dos programas antivírus. Se for detectado, você precisa alterar todas as suas senhas imediatamente e proteger suas contas. Como já explicamos, o LokiBot rouba dados para que possa ter roubado suas credenciais de login. Certifique-se de alterar suas senhas de um dispositivo seguro.

Site Disclaimer

2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.

The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.

Deixar uma resposta