Penipuan 'PAKEJ FedEx MENANTI'

Taktik pancingan data baharu yang menggunakan penghantaran FedEx yang tidak wujud untuk menipu pengguna telah ditemui oleh penyelidik keselamatan siber. Laman web penyangak yang dikaitkan dengan penipuan 'FedEx PACKAGE WAITING', mendakwa bahawa pengguna mempunyai penghantaran pakej yang belum selesai yang kononnya terdiri daripada iPad Pro dan papan kekunci. Pengguna kemudian melalui proses pengesahan berbilang halaman di mana mereka menyediakan pelbagai maklumat penghantaran. Walau bagaimanapun, apabila butang 'Dapatkan Pakej Saya' akhirnya ditekan, ia membuka tapak web yang tidak berkaitan sama sekali.

Halaman baharu itu mendakwa pengguna 'PEMENANG HARI INI' dan kini layak menerima ganjaran yang lumayan, seperti iPad Pro. Walau bagaimanapun, untuk menerima ganjaran yang dijanjikan, pengguna perlu sekali lagi memberikan butiran penghantaran mereka - nama penuh, alamat rumah, nombor telefon dan e-mel. Membaca teks kecil yang terdapat pada halaman pancingan data mendedahkan bahawa pengguna yang melalui proses ini akan didaftarkan untuk akses percubaan ke kandungan tapak web gabungan. Sudah tentu, ini bukan perkhidmatan percuma - keahlian akan dikenakan kos pengguna $48 setiap dua minggu sehingga pembatalannya. Mereka yang ingin menarik diri daripada percubaan serta-merta, masih perlu membayar yuran sebanyak $4.95.

Pendek kata, penipu akan cuba menyedut dana daripada mangsa mereka, sambil turut menerima maklumat yang berpotensi sensitif. Data yang diperoleh kemudiannya boleh dieksploitasi oleh penipu itu sendiri atau ditawarkan untuk dijual kepada pihak ketiga yang berminat.