Threat Database Adware 'FedEx Parcel'-e-mailzwendel

'FedEx Parcel'-e-mailzwendel

De 'FedEx Parcel'-e-mailzwendel is een spam-e-mailcampagne die nep-e-mails verspreidt die bedoeld zijn om te verschijnen als legitieme communicatie van het multinationale bezorgbedrijf FedEx. Om de nep-e-mails zo legitiem mogelijk te maken, hebben de hackers achter de operatie de officiële logo's, branding, tekststijl en ontwerpelementen van echte FedEx-e-mails opgenomen. Deze specifieke spamcampagne lijkt een stap verder te zijn gegaan dan andere vergelijkbare pogingen en in plaats van afzenderaccounts te gebruiken die door de cybercriminelen zelf zijn gegenereerd, gebruikt het echte universiteitsaccounts die eerder zijn gecompromitteerd.

Het onderwerp van de misleidende e-mails is 'Levering voltooid', terwijl in de hoofdtekst van het bericht de hackers verschillende valse claims maken die bedoeld zijn om gebruikers te dwingen op de meegeleverde link te klikken. Degenen die de rode vlaggen rond de e-mail niet opmerken en op de link klikken, worden doorgestuurd naar speciale websites onder controle van de hackers. Eenmaal daar kunnen gebruikers worden blootgesteld aan verschillende beveiligingsrisico's. In de meeste gevallen wordt de bezochte website zo gemaakt dat deze zo veel mogelijk lijkt op een officiële FedEx-pagina. De nepwebsite zal om accountreferenties vragen die vervolgens worden gelogd en naar de cybercriminelen worden geëxfiltreerd. Andere nepwebsites kunnen bezoekers proberen te overtuigen om een programma te downloaden dat malwarebedreigingen bevat.

Trending

Meest bekeken

Bezig met laden...