Fedex - Oplichting via e-mail met melding van inkomende pakketten

Het is belangrijker dan ooit om alert te blijven bij onverwachte e-mails. Cybercriminelen doen zich routinematig voor als bekende merken om ontvangers te manipuleren en hen tot impulsieve acties te bewegen. Berichten die verband houden met de zogenaamde 'FedEx – Incoming Package Notification'-campagne zijn een duidelijk voorbeeld: ze zijn volledig frauduleus en niet gelieerd aan legitieme bedrijven, organisaties of entiteiten, waaronder de echte FedEx Corporation.

Overzicht van de oplichtingscampagne

Uit uitgebreid onderzoek van de e-mails met de titel 'FedEx – Incoming Package Notification' is gebleken dat ze volledig nep zijn. Deze spamberichten vragen ontvangers doorgaans om hun bezorgadres te 'controleren' of 'bevestigen' om een zogenaamd pakket te ontvangen. Ondanks de bekende huisstijl hebben deze e-mails absoluut geen verband met FedEx.

Het werkelijke doel van deze phishingcampagne is om gebruikers te verleiden tot het klikken op kwaadaardige links die leiden naar frauduleuze websites die zijn ontworpen om gevoelige informatie te verzamelen.

Hoe de nep-e-mails worden gepresenteerd

De berichten hebben vaak als onderwerp 'FedEx-pakket aangekomen' (de exacte formulering kan variëren). Ze beweren meestal dat een 'proefpakket' bij een lokaal FedEx-kantoor is aangekomen en pas kan worden bezorgd nadat de ontvanger zijn of haar gegevens heeft geverifieerd.

Om urgentie en geloofwaardigheid te creëren, sporen de e-mails gebruikers aan om op een link te klikken. Deze beweringen zijn volledig verzonnen en de e-mails zelf hebben op geen enkele manier iets te maken met FedEx Corporation.

Wat gebeurt er na het klikken op de link?

De webpagina's waarnaar in deze berichten wordt verwezen, functioneren meestal als phishingwebsites. Dit zijn pagina's die zijn ontworpen om alle gegevens die slachtoffers invoeren te registreren en in het geheim door te sturen naar oplichters. De informatie waarop het doelwit kan zijn, kan het volgende omvatten:

• Inloggegevens voor e-mailaccount
• Persoonsgegevens (PII)
• Financiële gegevens, zoals creditcard- of bankpasnummers.

Nepwebsites voor het volgen van pakketten beweren vaak dat gebruikers moeten inloggen met hun e-mailgegevens om verzendinformatie te bekijken. Eenmaal gestolen, kunnen e-mailaccounts toegangspoorten worden tot tal van andere diensten die aan dat adres zijn gekoppeld.

De werkelijke risico’s van gestolen informatie

Gecompromitteerde e-mailgegevens kunnen op talloze manieren worden misbruikt. Cybercriminelen proberen vaak gekoppelde accounts en platforms te kapen, waaronder sociale netwerken, berichtenapps, clouddiensten, entertainmentplatforms, e-commercewebsites en zelfs online bankieren.

Met toegang tot een account kunnen oplichters zich voordoen als het slachtoffer om leningen of donaties te vragen, verdere oplichtingspraktijken uit te voeren of malware te verspreiden onder contacten. Als accounts met financiële gegevens worden gehackt, kunnen aanvallers frauduleuze transacties uitvoeren of ongeautoriseerde aankopen doen.

In andere varianten worden slachtoffers naar formulieren geleid waarin om gedetailleerde persoonlijke gegevens wordt gevraagd, zoals namen, geboortedata, woon- of werkadressen, telefoonnummers en meer. Sommige versies vragen zelfs om 'verzendkosten', waardoor slachtoffers worden misleid om geld over te maken of gevoelige betaalgegevens prijs te geven.

Gevolgen van het vertrouwen op deze berichten

Het vertrouwen op e-mails zoals 'FedEx – Melding inkomend pakket' kan ernstige gevolgen hebben, waaronder:

• Ernstige schendingen van de privacy
• Directe financiële verliezen
• Langdurige identiteitsdiefstal

Deze gevolgen reiken vaak veel verder dan de eerste interactie, waardoor herstel moeilijk en tijdrovend is.

Wat te doen als informatie al is gedeeld?

Iedereen die inloggegevens heeft ingevoerd op een van deze pagina's, moet onmiddellijk de wachtwoorden van alle mogelijk gecompromitteerde accounts wijzigen en zonder uitstel contact opnemen met de officiële ondersteuningskanalen van de betreffende diensten.

Indien persoonsgegevens of financiële informatie zijn vrijgegeven, is het van cruciaal belang om onmiddellijk contact op te nemen met de bevoegde autoriteiten en financiële instellingen om verdere schade te beperken.

Spam-e-mails: een bredere cyberdreiging

Spam-e-mails worden veelvuldig gebruikt om allerlei soorten oplichting te promoten, waaronder oplichting met vooruitbetalingen, terugbetalingsfraude, sextortion en nep-technische ondersteuning. Ze vormen ook een belangrijke verspreidingsmethode voor trojans, ransomware en andere vormen van malware.

Dergelijke berichten komen zeer vaak voor en zijn vaak zo overtuigend opgesteld dat ze op legitieme correspondentie lijken. Daarom raden cybersecurity-experts ten zeerste aan voorzichtig te zijn met alle ongevraagde communicatie, of het nu gaat om e-mail, privéberichten, sms'jes of directe berichten op sociale media.

Kwaadaardige bijlagen en infectietactieken

Spamcampagnes verspreiden vaak malware via geïnfecteerde bijlagen of downloadlinks. Deze bestanden kunnen er als volgt uitzien:

• Archieven (ZIP, RAR en vergelijkbare formaten)
• Uitvoerbare bestanden (.exe, .run, enz.)
• Documenten (Microsoft Office, OneNote, PDF en andere)
• JavaScript-bestanden en bijbehorende scripts

In sommige gevallen is het openen van een kwaadaardig bestand al voldoende om de infectieketen te starten. Andere bestandsformaten vereisen extra interactie, zoals het inschakelen van macro's in Microsoft Office-documenten of het klikken op ingesloten inhoud in OneNote-bestanden.

Slotgedachten

De oplichting met de 'FedEx – Incoming Package Notification'-melding laat zien hoe gemakkelijk herkenbare merknamen kunnen worden misbruikt om gebruikers te misleiden. Het is belangrijk om sceptisch te zijn over onverwachte bezorgmeldingen, ongevraagde links te vermijden en beweringen via officiële kanalen te controleren. Dit zijn enkele van de meest effectieve manieren om phishing en e-mailfraude te voorkomen.