Devis de remise multi-licences
Données concernant les menaces Hameçonnage FedEx Express - Arnaque par e-mail : « Vos colis ont été...

FedEx Express - Arnaque par e-mail : « Vos colis ont été reçus »

Par Mezo en Hameçonnage, Logiciels malveillants, Courrier indésirable
Se traduisent par :

Il est crucial de rester vigilant face aux courriels inattendus dans le contexte actuel des menaces informatiques. Les cybercriminels usurpent régulièrement l'identité de marques connues pour exploiter la confiance et la curiosité. Les courriels intitulés « FedEx Express - Vos envois ont été reçus » en sont un parfait exemple. Bien qu'ils semblent provenir d'un service de messagerie légitime, ces messages ne sont associés à aucune entreprise, organisation ou entité réelle. Ils font en réalité partie d'une campagne malveillante visant à infecter les appareils avec des logiciels malveillants.

Analyse approfondie de la fausse notification FedEx

Ces courriels frauduleux se font passer pour des notifications officielles de FedEx, un prestataire de services de livraison réputé. L'objet et le contenu du message indiquent généralement que des envois ont été réceptionnés par FedEx Express à une date précise, par exemple le 16 février 2026 (cette date peut toutefois varier).

Le message contient un numéro de bordereau d'expédition frauduleux (par exemple, 775037409198) et indique que les documents d'expédition sont joints. Les destinataires sont invités à :

  • Imprimez les documents joints
  • Confirmer leur adresse
  • Signez les documents
  • Numérisez et renvoyez la copie signée par courriel.

Le courriel prétend également que les documents d'expédition originaux seront envoyés à l'adresse confirmée une fois la version signée reçue. Ces instructions sont entièrement fictives et n'ont d'autre but que de manipuler les destinataires afin qu'ils cliquent sur la pièce jointe malveillante.

L’attachement malveillant : une menace cachée

Un fichier joint à l'e-mail porte généralement un nom similaire à :

'FedEx Shipping Doc_ 775037409198.docx'

Bien qu'il s'agisse en apparence d'un document Word standard, il contient un code malveillant dissimulé. L'infection se produit généralement lorsque le destinataire ouvre le fichier et active les macros ou les fonctions d'édition. Une fois activé, le logiciel malveillant intégré s'exécute silencieusement en arrière-plan.

La souche exacte de logiciel malveillant diffusée dans le cadre de cette campagne peut varier, mais elle peut inclure :

Ransomware – Chiffre les fichiers et exige un paiement pour le déchiffrement.

Logiciel espion – Collecte les identifiants de connexion, les informations financières et l'activité de navigation.

Enregistreurs de frappe – Enregistrent les frappes au clavier pour voler des données sensibles.

Mineurs de cryptomonnaie – Exploitent les ressources du système pour miner de la monnaie numérique.

Chevaux de Troie d'accès à distance (RAT) – Permettent aux attaquants de contrôler à distance l'appareil compromis.

Étant donné que la charge utile peut varier d'une campagne à l'autre, l'impact total dépend souvent de l'objectif de l'attaquant.

Conséquences potentielles de l'infection

L'ouverture de la pièce jointe malveillante et l'activation des macros peuvent entraîner de graves répercussions, notamment :

  • Perte de données due au chiffrement des fichiers
  • Vols financiers et transactions frauduleuses
  • vol d'identité
  • Courriels et comptes en ligne compromis
  • Accès à distance non autorisé à l'appareil
  • Intrusions dans le réseau d'entreprise (si l'appareil est lié au travail)

De telles infections peuvent s'aggraver rapidement, notamment dans les environnements professionnels où un seul système compromis peut exposer tout un réseau.

Comment ces arnaques propagent les logiciels malveillants

Le courrier électronique demeure l'un des vecteurs de diffusion de logiciels malveillants les plus courants. Les attaquants diffusent des messages indésirables contenant :

  • Pièces jointes malveillantes déguisées en documents, PDF, fichiers exécutables ou fichiers compressés
  • Liens vers des sites web frauduleux ou compromis

L'ouverture de pièces jointes infectées ou l'activation de certaines fonctionnalités (comme les macros) peut déclencher immédiatement l'installation de logiciels malveillants. De même, cliquer sur des liens malveillants peut rediriger les utilisateurs vers des sites web trompeurs qui incitent à des téléchargements automatiques ou les amènent à exécuter des fichiers dangereux.

Principales mesures de prévention

Pour réduire le risque d'être victime d'escroqueries similaires :

  • Méfiez-vous des notifications d'expédition inattendues, surtout si aucun colis n'est attendu.
  • Vérifiez les numéros de suivi directement sur le site officiel de la société de messagerie.
  • Évitez d'ouvrir les pièces jointes provenant de sources inconnues ou non vérifiées.
  • N’activez jamais les macros dans les documents reçus par courriel, sauf si vous êtes absolument certain de leur légitimité.
  • Maintenez à jour vos systèmes d'exploitation, vos logiciels et vos outils antivirus.
  • Signalez les courriels suspects à l'entreprise légitime dont l'identité est usurpée.

    • Réflexions finales

    L'escroquerie par courriel « FedEx Express - Vos envois ont été reçus » est une campagne de diffusion de logiciels malveillants trompeuse qui usurpe le nom d'un service de messagerie de confiance. La pièce jointe contient un code malveillant caché capable de voler des données, de chiffrer des fichiers ou de donner aux attaquants un accès à distance.

    Utilisateurs et organisations doivent rester vigilants, examiner attentivement les courriels inattendus et éviter d'interagir avec les pièces jointes suspectes. En cybersécurité, le scepticisme est souvent la meilleure défense.

    System Messages

    The following system messages may be associated with FedEx Express - Arnaque par e-mail : « Vos colis ont été reçus »:

    Text presented in the "FedEx Express - Your Shipments Were Received" email letter:

    Subject: Urgent: Validate Your Address for Shipping Dispatch (AWB# 775037409198)

    Hi Team, Your shipments were received to FedEx Express on Mon, 16/02/2026.

    Please find attached a copy of the shipping documents with (AWB# 775037409198). Kindly print out the document, validate your correct address, and sign it. Afterward, please scan the signed document and return it to us via email.

    The original copy will be dispatched to the confirmed address once we receive your confirmation.

    Thank you for your attention to this matter.

    Kind regards,

    Clark Beltran | GSSC ECR Team | FedEx Logistics

    FedEx, Attn: Email Address Update, 3640 Hacks Cross Road, Memphis, TN 38125-7305

    © 2026 FedEx . All rights reserved. The content of this message is protected by copyright and trademark laws under U.S. and international law. Some social media platforms may not be available in all areas.

    Tendance

    Arnaque par e-mail : un document privé a été préparé.

    Hameçonnage, Courrier indésirable
    Il est essentiel de rester vigilant face aux courriels non sollicités ou inattendus dans le contexte actuel des menaces informatiques. Les cybercriminels dissimulent fréquemment des messages frauduleux sous l'apparence de communications légitimes afin d'inciter les destinataires à divulguer des informations sensibles. Les courriels du type « Un document privé a été préparé » ne sont associés à...

    American Express - Arnaque par e-mail : Mise à jour...

    Hameçonnage, Courrier indésirable
    Il est essentiel de rester vigilant face aux courriels inattendus dans l'environnement numérique actuel. Les cybercriminels usurpent fréquemment l'identité de marques de confiance pour inciter les destinataires à divulguer des informations sensibles. L'escroquerie par courriel dite « American Express - Mise à jour d'accès au compte requise » est un exemple de ce type de campagne...

    Le plus regardé

    Chargement...