Arnaque par courriel de notification de commande électronique FedEx
L'escroquerie par courriel se faisant passer pour une notification de commande électronique FedEx est une campagne de spam malveillante (malspam) qui usurpe l'identité de FedEx afin d'infecter les appareils des destinataires avec un logiciel malveillant. Ces courriels frauduleux sont soigneusement conçus pour ressembler à de véritables notifications d'expédition, ce qui les rend crédibles au premier abord. Cependant, une analyse approfondie a confirmé que ces messages sont entièrement faux et n'ont qu'un seul but : inciter les destinataires à ouvrir une pièce jointe dangereuse.
Il est fortement conseillé aux destinataires d'ignorer ces courriels et de les supprimer immédiatement sans ouvrir les fichiers joints.
Table des matières
L’histoire du faux entrepôt douanier
Les courriels frauduleux prétendent qu'un colis destiné à son destinataire a été transféré dans une zone de stockage temporaire FedEx relevant de la Direction des douanes de l'aéroport. Selon le message, le colis ne peut y rester que pendant une période limitée, généralement 20 jours, avant qu'une autre intervention ne soit nécessaire.
Pour créer un sentiment d'urgence et de légitimité, le courriel invite les destinataires à consulter un document joint contenant les formalités douanières et des informations sur les frais de stockage. L'objectif est d'inciter les destinataires à ouvrir la pièce jointe sans examiner attentivement le message.
Utilisation de fausses informations d’expédition pour gagner en crédibilité
Pour renforcer l'illusion d'authenticité, les courriels contiennent divers détails relatifs à l'expédition qui ressemblent aux informations que l'on trouve dans les notifications logistiques légitimes. Ces détails peuvent inclure :
Dates d'arrivée, numéros de suivi, codes d'entrepôt, numéros d'enregistrement et autres références relatives à l'expédition.
Tableaux et mise en page conçus pour imiter les documents officiels de transport et de douane.
Bien que ces éléments puissent paraître convaincants, il s'agit de détails inventés de toutes pièces pour donner une apparence de légitimité à l'escroquerie. FedEx n'est en aucun cas impliqué dans ces courriels.
L’accessoire Excel dangereux
L'élément le plus dangereux de cette escroquerie est le fichier Excel joint, généralement nommé :
fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls
À l'ouverture, le fichier affiche ce qui semble être un contrat de vente légitime tout en restant en mode d'affichage protégé de Microsoft. Ce document n'est qu'un leurre destiné à inciter les utilisateurs à activer les fonctions d'édition ou à interagir avec le contenu intégré.
Une fois ces actions effectuées, un code malveillant peut s'exécuter et installer un logiciel malveillant sur le système de la victime.
Menaces potentielles liées aux logiciels malveillants
Bien que la charge utile malveillante exacte véhiculée par la pièce jointe n'ait pas été identifiée avec certitude, les cybercriminels utilisent fréquemment des campagnes similaires pour diffuser un large éventail de menaces. Parmi les types de logiciels malveillants possibles figurent les chevaux de Troie, les logiciels espions, les enregistreurs de frappe, les rançongiciels, les mineurs de cryptomonnaie, les chargeurs, les portes dérobées et les pirates de presse-papiers.
Les conséquences d'une infection réussie peuvent être graves. Les victimes peuvent subir un vol d'identifiants, un accès non autorisé à leurs comptes, des pertes financières, un vol d'identité, une compromission de leurs données personnelles, une dégradation des performances du système, voire une compromission totale de leur appareil.
Toute personne ayant déjà ouvert la pièce jointe doit immédiatement effectuer une analyse antivirus ou anti-malware complète et examiner le système à la recherche de signes d'activité non autorisée.
Comment les campagnes de spam malveillant propagent les logiciels malveillants
Les campagnes de spam malveillant demeurent l'une des méthodes les plus courantes de diffusion de logiciels malveillants. Les attaquants utilisent des courriels trompeurs qui incitent les destinataires à ouvrir des fichiers infectés ou à visiter des sites web dangereux.
Les modes de livraison courants comprennent :
Pièces jointes malveillantes déguisées en documents, feuilles de calcul, fichiers PDF, archives ZIP, fichiers exécutables, fichiers JavaScript, images ISO et autres formats apparemment inoffensifs.
Liens frauduleux qui redirigent les utilisateurs vers des sites Web compromis ou contrefaits où des logiciels malveillants sont automatiquement téléchargés ou où les utilisateurs sont invités à exécuter manuellement des fichiers malveillants.
Dans de nombreux cas, le processus d'infection nécessite une interaction de l'utilisateur, comme l'activation de macros, l'activation du mode édition, le téléchargement de fichiers supplémentaires ou l'exécution de contenu intégré.
Évaluation finale
L'e-mail frauduleux de notification de commande électronique FedEx n'est pas une véritable notification d'expédition. Il s'agit d'une campagne de courriels malveillants qui exploite la réputation de FedEx pour diffuser un logiciel malveillant via une pièce jointe Excel infectée. Ouvrir ce fichier et interagir avec son contenu peut entraîner une infection par un logiciel malveillant, le vol de données, des pertes financières, l'usurpation d'identité, la compromission de comptes et d'autres incidents graves de cybersécurité.
Tout courriel prétendant contenir des documents de dédouanement ou des informations relatives à un envoi doit être soigneusement vérifié avant toute action. En cas de doute sur la légitimité d'un message, la meilleure solution consiste à ne pas ouvrir les pièces jointes, à s'abstenir de cliquer sur les liens et à supprimer immédiatement le courriel.
System Messages
The following system messages may be associated with Arnaque par courriel de notification de commande électronique FedEx:
Subject: Your Shipment Customs Clearance Documents |
