Computer Security Attenzione: falsi avvisi e messaggi di testo FedEx...

Attenzione: falsi avvisi e messaggi di testo FedEx utilizzati nella nuova truffa

truffa e-mail messaggio di testo fedex

Un sacco di spam sta facendo il giro, sia in formato di posta elettronica che di testo mobile. Con una media di 300 miliardi di e-mail inviate ogni giorno e la maggior parte costituita da spam con contenuti non richiesti o dannosi, si tratta di un problema molto serio. Con così tanto in giro, non c'è da meravigliarsi che ci siano cattivi attori là fuori che fingono di rappresentare grandi società e nomi familiari. FedEx, la compagnia di spedizione e consegna, sembra essere tra quei nomi.

All'inizio del 2020, sono stati segnalati messaggi di testo sospetti che affermavano che il destinatario aveva un pacco consegnato da FedEx, con un collegamento nel testo presumibilmente utilizzato per "impostare le preferenze di consegna". I messaggi di testo non richiesti utilizzano quel collegamento per portare la vittima a una falsa pagina di prodotto Amazon, chiedendo la compilazione di un sondaggio. La finestra del messaggio pre-sondaggio afferma che la vittima riceverà una ricompensa di "almeno $ 100" per aver completato il sondaggio. Una volta completato il sondaggio, alla vittima viene presentata una schermata di pagamento che richiede i dati della carta di credito, promettendo la ricompensa del sondaggio gratuitamente ma chiedendo una commissione di "spedizione e gestione" di pochi dollari.

E-mail e messaggi di testo FedEx fasulli sembrano falsi per alcuni

Una delle tante e-mail FedEx false che circolano è simile all'immagine "Figura 1" qui sotto. Diversi segni di omaggi (come errori grammaticali) indicano che il messaggio è fasullo, ma non tutti li noteranno. Ad esempio, sotto il pulsante di conferma, c'è un grande paragrafo di testo in caratteri piccoli che spiega che non stai solo pagando per questa cosa una tantum, ma ti verrà addebitato il prezzo intero del prodotto entro 14 giorni a meno che non annulli tramite telefonata e poi verrai automaticamente iscritto per ordini e pagamenti mensili ricorrenti.

Ci sono molte cose che dovrebbero fungere da bandiere rosse e fermare la vittima molto prima che affondi fino al collo. Il primo e più ovvio sarebbe che FedEx non farà mai richieste inaspettate di denaro per consegnare qualsiasi articolo, tanto meno scavare per informazioni personali non richieste tramite SMS mobile. L'azienda ha effettivamente una pagina sul proprio sito Web per aiutare le persone a rilevare questo tipo di truffa ed evitarla nel miglior modo possibile.

Figura 1. - Immagine di esempio di e-mail FedEx fasulla - Fonte: ConsumerAffairs.com
e-mail fedex falsa

Un altro indizio molto evidente che qualcosa non va nel testo originale del messaggio di truffa è l'URL che la vittima dovrebbe toccare: "d8erz dot info" non sembra esattamente un nome di dominio associato a FedEx. Inoltre, la primissima pagina che vedi toccando il falso link per presumibilmente "impostare le preferenze di consegna" è una falsa pagina Amazon, che dovrebbe anche attivare una sorta di semaforo rosso.

FedEx ha avuto il suo nome utilizzato in una serie di campagne dannose in passato. Ci sono state più campagne e-mail di spam in cui e-mail false con scarsa grammatica e errori di ortografia. Il passaggio alla messaggistica mobile sembra un'estensione moderna di quelle vecchie truffe via e-mail . Sfortunatamente, non esiste un metodo infallibile per evitare questo sfruttamento del nome FedEx in varie truffe. Pertanto, gli utenti devono essere vigili per proteggersi da tali schemi dannosi.

Caricamento in corso...