'FedEx Parcel' e-mail-fidus

E-mail-scam 'FedEx Parcel' er en spam-e-mail-kampagne, der observeres for at distribuere falske e-mails designet til at fremstå som legitim kommunikation fra det multinationale leveringsserviceselskab FedEx. For at gøre de falske e-mails så legitime som muligt har hackerne bag operationen inkluderet de officielle logoer, branding, tekststil og designelementer fra ægte FedEx-e-mails. Denne særlige spam-kampagne ser ud til at have taget tingene et skridt videre fra andre lignende forsøg, og i stedet for at bruge afsenderkonti, der er genereret af cyberkriminelle selv, anvender den ægte universitetskonti, der tidligere er kompromitteret.

Emnet for de vildledende e-mails er 'Levering gennemført', mens hackerne i selve meddelelsen fremsætter flere falske påstande designet til at skubbe brugere til at klikke på det inkluderede link. De, der ikke bemærker de røde flag omkring e-mailen og klikker på linket, føres til dedikerede websteder under hackernes kontrol. Når de er der, kan brugerne udsættes for flere forskellige sikkerhedsrisici. I de fleste tilfælde oprettes det besøgte websted, så det ligner en officiel FedEx-side som muligt. Det falske websted beder om kontooplysninger, der derefter logges og exfiltreres til cyberkriminelle. Andre falske websteder kan prøve at overbevise besøgende om at downloade et program med malware-trusler.