Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Fedex - Estafa per correu electrònic de notificació de...

Fedex - Estafa per correu electrònic de notificació de paquets entrants

El Mezo el Phishing, Correu brossa
Traduir a:

Mantenir-se alerta quan es tracta de correus electrònics inesperats és més crucial que mai. Els ciberdelinqüents suplanten habitualment marques conegudes per manipular els destinataris perquè actuïn sense pensar. Els missatges vinculats a l'anomenada campanya "FedEx - Notificació de paquet entrant" en són un clar exemple: són completament fraudulents i no estan associats a cap empresa, organització o entitat legítima, inclosa la veritable FedEx Corporation.

Visió general de la campanya fraudulenta

Una inspecció exhaustiva dels correus electrònics "FedEx - Notificació de paquet entrant" ha confirmat que són completament falsos. Aquests missatges de correu brossa solen indicar als destinataris que "comprovin" o "confirmin" la seva adreça de lliurament per rebre un suposat paquet. Malgrat la marca coneguda, aquests correus electrònics no tenen cap connexió amb FedEx.

El veritable objectiu darrere d'aquesta campanya de phishing és atraure els usuaris perquè interactuïn amb enllaços maliciosos que condueixin a llocs web fraudulents dissenyats per recopilar informació confidencial.

Com es presenten els correus electrònics falsos

Els missatges sovint arriben amb assumptes com ara "Arribada de paquets FedEx" (la redacció exacta pot variar). Normalment afirmen que un "paquet de mostra" ha arribat a una oficina local de FedEx i no es pot lliurar fins que el destinatari no verifiqui les seves dades.

Per crear urgència i legitimitat, els correus electrònics demanen als usuaris que facin clic a un enllaç proporcionat. Aquestes afirmacions són completament inventades i els correus electrònics en si no estan associats de cap manera amb FedEx Corporation.

Què passa després de fer clic a l’enllaç

Les pàgines web enllaçades a aquests missatges solen funcionar com a llocs de phishing, pàgines dissenyades per registrar qualsevol dada que les víctimes introdueixin i transmetre-la en secret als estafadors. La informació objectiu pot incloure:

  • Credencials d'inici de sessió del compte de correu electrònic
  • Informació d'identificació personal (PII)
  • Dades financeres, com ara números de targeta de crèdit o dèbit

Els llocs web falsos de seguiment de paquets sovint afirmen que els usuaris han d'iniciar sessió amb les seves credencials de correu electrònic per accedir a la informació de l'enviament. Un cop robats, els comptes de correu electrònic poden convertir-se en portes d'entrada a molts altres serveis vinculats a aquesta adreça.

Els riscos reals darrere de la informació robada

Les credencials de correu electrònic compromeses es poden utilitzar de manera abusiva de moltes maneres. Els ciberdelinqüents sovint intenten segrestar comptes i plataformes connectades, com ara xarxes socials, missatgeria, serveis al núvol, plataformes d'entreteniment, llocs de comerç electrònic i fins i tot portals de banca en línia.

Amb accés a un compte, els estafadors poden suplantar la víctima per sol·licitar préstecs o donacions, difondre més estafes o distribuir programari maliciós als contactes. Si s'infiltren comptes relacionats amb les finances, els atacants poden dur a terme transaccions fraudulentes o compres no autoritzades.

En altres variacions, les víctimes són guiades a formularis que sol·liciten dades personals detallades: noms, dates de naixement, adreces particulars o de la feina, números de telèfon i més. Algunes versions fins i tot poden demanar "despeses d'enviament", enganyant les víctimes perquè transfereixin diners o revelin informació de pagament confidencial.

Conseqüències de confiar en aquests missatges

Confiar en correus electrònics com ara "FedEx - Notificació de paquet entrant" pot tenir conseqüències greus, com ara:

  • Violacions greus de la privadesa
  • Pèrdues financeres directes
  • Robatori d'identitat a llarg termini

Aquests impactes sovint s'estenen molt més enllà de la interacció inicial, cosa que dificulta i requereix molt de temps per a la recuperació.

Què cal fer si ja s’ha compartit informació

Qualsevol persona que hagi introduït les credencials d'inici de sessió en una d'aquestes pàgines hauria de canviar immediatament les contrasenyes de tots els comptes potencialment compromesos i contactar sense demora amb els canals d'assistència oficials dels serveis afectats.

Si s'ha divulgat informació personal identificable o financera, és fonamental contactar immediatament amb les autoritats i les institucions financeres pertinents per limitar més danys.

Correus electrònics brossa: una amenaça cibernètica més àmplia

Els correus electrònics brossa s'utilitzen àmpliament per promoure molts tipus d'estafes, com ara fraus de pagament per avançat, estafes de reemborsament, sextorsió i esquemes de suport tècnic falsos. També són un mètode important de distribució de troians, ransomware i altres formes de programari maliciós.

Aquests missatges són extremadament freqüents i sovint estan elaborats de manera convincent per semblar correspondència legítima. És per això que els experts en ciberseguretat recomanen fermament precaució amb totes les comunicacions no sol·licitades, ja siguin correus electrònics, missatges privats, SMS o missatges directes a les plataformes socials.

Adjunts maliciosos i tàctiques d’infecció

Les campanyes de correu brossa sovint distribueixen programari maliciós a través d'adjunts infectats o enllaços de descàrrega. Aquests fitxers poden aparèixer com:

  • Arxius (ZIP, RAR i formats similars)
  • Executables (.exe, .run, etc.)
  • Documents (Microsoft Office, OneNote, PDF i altres)
  • Fitxers JavaScript i scripts relacionats

En alguns casos, només cal obrir un fitxer maliciós per iniciar la cadena d'infecció. Altres formats requereixen una interacció addicional, com ara habilitar macros als documents de Microsoft Office o fer clic al contingut incrustat als fitxers del OneNote.

Reflexions finals

L'estafa "FedEx - Notificació de paquet entrant" posa de manifest la facilitat amb què es pot fer un ús abusiu d'una marca recognoscible per enganyar els usuaris. Tractar els avisos de lliurament inesperats amb escepticisme, evitar els enllaços no sol·licitats i verificar les afirmacions a través de canals oficials continuen sent algunes de les defenses més efectives contra el phishing i el frau basat en el correu electrònic.

System Messages

The following system messages may be associated with Fedex - Estafa per correu electrònic de notificació de paquets entrants:

Subject: FedEx Package Arrival.

FedEx
Incoming Package Notification!

Dear ********,

We want to inform you that your sample package registerd with your email ******** as the Receiver has arrived our Local office and it's ready for dispatch to your delivery address.

Please follow the URL below to check if your delivery address is correct, so our dispatch team can deliver your sample package to you soon.

Track My Shipment

Thank you for letting us serve you better.

Regards,
FedEx CustomerCare

Our solutions connect people and possibilities.
Connecting people with goods, services and ideas creates opportunities and improves lives.
At FedEx, we believe that a connected world is a better world, and that belief guides everything we do.

Gain unparallelled insight into where your shipment is, when it is scheduled to arrive, and any events along the way.
Using FedEx Tracking is intuitive and the features empower you to follow and manage your shipments in the way that's most efficient for you.
FedEx © 2025 | All rights reserved.

Tendència

Més vist

Carregant...