„FedEx CSOMAG VÁRAKOZÁS” Átverés

Új adathalász-taktikát fedeztek fel a kiberbiztonsági kutatók, amelyek nem létező FedEx-kézbesítést használnak a felhasználók átverésére. A „FedEx PACKAGE WAITING” átveréshez kapcsolódó szélhámos webhelyek azt állítják, hogy a felhasználóknak van egy függőben lévő csomagkézbesítésük, amely állítólag egy iPad Pro-ból és egy billentyűzetből áll. A felhasználók ezután egy többoldalas megerősítési folyamaton mennek keresztül, ahol különféle szállítási információkat adnak meg. Amikor azonban a „Csomag átvétele” gombot végül megnyomja, egy teljesen független webhelyet nyit meg.

Az új oldal azt állítja, hogy a felhasználók „TODAYS WINNER”-nek minősülnek, és most már jogosultak jövedelmező jutalomra, például iPad Pro-ra. Ahhoz azonban, hogy megkapják a megígért jutalmat, a felhasználóknak először újra meg kell adniuk a szállítási adatokat – teljes nevet, lakcímet, telefonszámot és e-mail címet. Az adathalász oldalon található kis szöveg elolvasása után kiderül, hogy az ezen a folyamaton áteső felhasználók próbaidőszakra feliratkoznak egy kapcsolt webhely tartalmához. Természetesen ez nem ingyenes szolgáltatás – a tagság a lemondásig kéthetente 48 dollárba kerül a felhasználóknak. Azoknak, akik azonnal le szeretnének iratkozni a próbaidőszakról, továbbra is 4,95 USD díjat kell fizetniük.

Röviden: a csalók megpróbálnak pénzt kiszipolyozni áldozataiktól, miközben potenciálisan érzékeny információkat is kapnak. A megszerzett adatokat ezután maguk a szélhámosok hasznosíthatják, vagy eladásra kínálhatják az érdeklődő harmadik feleknek.