FedEx 貨運標籤/文件（PDF 格式）電子郵件詐騙

對於要求立即採取行動的意外電子郵件，請務必保持警覺。網路犯罪者經常冒充知名品牌，讓詐騙郵件看起來合法可信。 「FedEx 貨運標籤/文件（PDF 格式）」電子郵件活動就是一個例子。儘管使用了 FedEx 的品牌標識並提及貨運文件，但這些郵件與 FedEx 或任何合法公司、組織或實體均無關聯。相反，它們是旨在竊取敏感帳戶憑證的網路釣魚活動的一部分。

旨在建立信任的虛假發貨通知

詐騙郵件的主題通常為：

'聯邦快遞 - 進口發票 AWB# 869696171534'

乍一看，這則訊息似乎是例行的出貨通知。收件人被告知，發貨標籤和相關文件以PDF格式附在郵件中，並被要求在將包裹送到聯邦快遞網點之前列印出來。

這封郵件經過精心設計，看起來像是一封真實的物流郵件，增加了收件人在不仔細檢查郵件真實性的情況下打開附件的可能性。

這份執念並非它所宣稱的那樣

仔細檢查後發現，所謂的 PDF 附件其實是一個名為「FedEx~Shipping invoice.html」的 HTML 檔案。

開啟後，該檔案會在使用者的本機瀏覽器中啟動，並顯示一個看似聯邦快遞 (FedEx) 主題的入口網站。與合法的線上服務不同，此頁面不提供任何運輸資訊。相反，它是詐騙分子設置的竊取憑證的陷阱。

該頁面偽裝成一個受限的「追蹤資訊存取」門戶，要求訪客使用郵箱帳號登入以查看所謂的貨運詳情。為了增強欺騙效果，受害者的郵箱地址可能已預先填寫在登入欄位中。

憑證盜竊的運作原理

這個騙局的主要目的很簡單：誘騙收件者將他們的電子郵件帳戶密碼輸入到詐騙的登入表單中。

一旦提交憑證，這些資訊就會直接傳輸給攻擊者。受害者可能以為自己是在驗證身份以查看跟踪信息，但實際上他們正在拱手讓出電子郵件帳戶的訪問權限。

被盜用的電子郵件憑證可能使受害者面臨多種風險：

• 未經授權存取私人通訊和個人資訊。

由於電子郵件帳戶通常用作其他服務的恢復中心，因此單一密碼被盜造成的損害可能遠遠超出一個帳戶。

聯邦快遞與這起詐騙案沒有任何關聯。

必須強調的是，聯邦快遞並未參與這次詐騙活動。網路犯罪分子只是濫用了該公司的名稱、品牌和聲譽，以提高釣魚郵件的可信度。

品牌冒充是威脅行為者常用的策略，因為接收者更容易信任看似來自知名組織的資訊。

惡意電子郵件附件的更廣泛威脅

這種騙局凸顯了一個更廣泛的網路安全問題：垃圾郵件仍然是傳播惡意內容的最常見方法之一。

攻擊者經常使用電子郵件附件傳播釣魚頁面、憑證竊取程式、勒索軟體、木馬程式和其他惡意軟體。這些攻擊活動中使用的文件格式多種多樣，包括可執行程式、壓縮文件、PDF 文件、Microsoft Office 文件和 HTML 文件。

在許多情況下，感染只有在接收者與附件互動、啟用潛在危險功能或依照攻擊者提供的指示操作後才會發生。

惡意連結同樣危險

並非所有基於電子郵件的攻擊都依賴附件。許多網路釣魚活動包含將受害者重新導向到詐騙網站的連結。

這些網站可能會嘗試自動下載惡意軟體，誘導使用者安裝有害軟體，或顯示旨在竊取使用者憑證的虛假登入頁面。無論採用何種傳播方式，其目的都是一樣的：誘騙使用者執行有利於攻擊者的操作。

如何做好防護

為降低成為網路釣魚詐騙受害者的風險，用戶需要對收到的陌生郵件保持謹慎。使用者應牢記以下安全措施：

最後想說的話

「FedEx 貨運標籤/文件（PDF 格式）」郵件是一種偽裝成貨運通知的網路釣魚詐騙。其目的是誘騙收件者開啟 HTML 附件，並在偽造的登入頁面輸入其電子郵件帳戶憑證。在某些情況下，類似的詐騙活動也可能被用來傳播惡意軟體。

收件人應忽略此類郵件，避免開啟附件，切勿透過未經請求的電子郵件提供登入資訊。保持警惕並仔細審查意外郵件仍然是防範網路釣魚攻擊和憑證竊取的最有效方法之一。