Betrugsversuch per E-Mail zur FedEx-E-Bestellbenachrichtigung

Die FedEx-E-Mail-Betrugsmasche ist eine bösartige Spam-Kampagne (Malspam), die sich als FedEx ausgibt, um die Geräte der Empfänger mit Schadsoftware zu infizieren. Diese betrügerischen E-Mails sind sorgfältig gestaltet und sehen echten Versandbenachrichtigungen zum Verwechseln ähnlich, sodass sie auf den ersten Blick vertrauenswürdig wirken. Eine detaillierte Analyse hat jedoch bestätigt, dass die Nachrichten gefälscht sind und nur einem Zweck dienen: die Empfänger dazu zu bringen, einen gefährlichen Anhang zu öffnen.

Den Empfängern wird dringend empfohlen, diese E-Mails zu ignorieren und sie sofort zu löschen, ohne angehängte Dateien zu öffnen.

Die Geschichte mit den falschen Zolllagern

Die betrügerischen E-Mails behaupten, dass eine an den Empfänger adressierte Sendung in ein temporäres FedEx-Lager der Flughafenzollbehörde überführt wurde. Laut der Nachricht kann das Paket dort nur für einen begrenzten Zeitraum, in der Regel 20 Tage, gelagert werden, bevor weitere Maßnahmen erforderlich sind.

Um Dringlichkeit und Glaubwürdigkeit zu erzeugen, fordert die E-Mail die Empfänger auf, ein beigefügtes Dokument mit Zollabfertigungsunterlagen und Informationen zu Lagergebühren zu prüfen. Ziel ist es, die Empfänger unter Druck zu setzen, den Anhang zu öffnen, ohne die Nachricht sorgfältig zu lesen.

Gefälschte Versanddetails wurden verwendet, um Glaubwürdigkeit aufzubauen

Um den Eindruck von Authentizität zu verstärken, enthalten die E-Mails verschiedene versandbezogene Details, die Informationen in legitimen Logistikbenachrichtigungen ähneln. Diese Details können Folgendes umfassen:

Ankunftsdaten, Sendungsverfolgungsnummern, Lagercodes, Registrierungsnummern und andere versandbezogene Angaben.
Tabellen und Formatierung, die offiziellen Transport- und Zolldokumenten nachempfunden sind.

Diese Elemente mögen zwar überzeugend wirken, sind aber frei erfundene Details, die den Betrug echt erscheinen lassen sollen. FedEx hat keinerlei Beteiligung an diesen E-Mails.

Der gefährliche Excel-Anhang

Der schädlichste Bestandteil des Betrugs ist die beigefügte Excel-Tabelle, die üblicherweise wie folgt heißt:

fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls

Beim Öffnen der Datei wird ein scheinbar legitimer Kaufvertrag angezeigt, während die Datei im geschützten Ansichtsmodus von Microsoft verbleibt. Dieses Dokument ist lediglich ein Köder, der Benutzer dazu verleiten soll, Bearbeitungsfunktionen zu aktivieren oder mit eingebetteten Inhalten zu interagieren.

Sobald diese Aktionen durchgeführt wurden, kann Schadcode ausgeführt werden und Malware auf dem System des Opfers installieren.

Potenzielle Malware-Bedrohungen

Obwohl die genaue Schadsoftware, die durch den Anhang verbreitet wurde, noch nicht eindeutig identifiziert ist, nutzen Cyberkriminelle häufig ähnliche Kampagnen, um eine Vielzahl von Bedrohungen zu verbreiten. Zu den möglichen Schadsoftwaretypen gehören Trojaner, Spyware, Keylogger, Ransomware, Kryptowährungs-Miner, Loader, Backdoors und Clipboard-Hijacker.

Die Folgen einer erfolgreichen Infektion können schwerwiegend sein. Betroffene können gestohlene Zugangsdaten, unbefugten Kontozugriff, finanzielle Verluste, Identitätsdiebstahl, kompromittierte persönliche Daten, eine verminderte Systemleistung oder die vollständige Kompromittierung des Geräts erleiden.

Wer den Anhang bereits geöffnet hat, sollte unverzüglich einen umfassenden Viren- oder Malware-Scan durchführen und das System auf Anzeichen unautorisierter Aktivitäten untersuchen.

Wie Malspam-Kampagnen Schadsoftware verbreiten

Bösartige Spam-Kampagnen zählen weiterhin zu den häufigsten Methoden zur Verbreitung von Schadsoftware. Angreifer setzen dabei auf irreführende E-Mails, die Empfänger dazu verleiten sollen, infizierte Dateien zu öffnen oder gefährliche Websites zu besuchen.

Gängige Zustellungsmethoden sind:

Bösartige Anhänge, getarnt als Dokumente, Tabellenkalkulationen, PDF-Dateien, ZIP-Archive, ausführbare Dateien, JavaScript-Dateien, ISO-Images und andere scheinbar harmlose Formate.
Betrügerische Links, die Benutzer auf kompromittierte oder gefälschte Webseiten weiterleiten, wo automatisch Schadsoftware heruntergeladen wird oder Benutzer angewiesen werden, schädliche Dateien manuell auszuführen.

In vielen Fällen erfordert der Infektionsprozess eine Benutzerinteraktion, wie z. B. das Aktivieren von Makros, das Aktivieren des Bearbeitungsmodus, das Herunterladen zusätzlicher Dateien oder das Ausführen eingebetteter Inhalte.

Abschlussbewertung

Die FedEx-E-Mail-Betrugs-E-Mail ist keine echte Versandbenachrichtigung. Es handelt sich um eine betrügerische E-Mail-Kampagne, die den guten Ruf von FedEx missbraucht, um Schadsoftware über einen schädlichen Excel-Anhang zu verbreiten. Das Öffnen der angehängten Tabelle und die Interaktion mit deren Inhalt können zu Schadsoftware-Infektionen, Datendiebstahl, finanziellen Schäden, Identitätsdiebstahl, Kontoübernahmen und anderen schwerwiegenden Cybersicherheitsvorfällen führen.

Jede E-Mail, die angeblich Zollabfertigungsdokumente oder Informationen zum Versand enthält, sollte sorgfältig geprüft werden, bevor weitere Schritte unternommen werden. Bestehen Zweifel an der Echtheit einer Nachricht, ist es am sichersten, Anhänge nicht zu öffnen, keine Links anzuklicken und die E-Mail umgehend zu löschen.