Oszustwo „OCZEKUJĄCY PAKIET FedEx”

Badacze cyberbezpieczeństwa odkryli nową taktykę phishingu, która wykorzystuje nieistniejącą przesyłkę FedEx do oszukiwania użytkowników. Nieuczciwe strony internetowe powiązane z oszustwem „FedEx PACKAGE WAITING” twierdzą, że użytkownicy oczekują na dostawę paczki, która rzekomo składa się z iPada Pro i klawiatury. Użytkownicy przechodzą następnie przez wielostronicowy proces potwierdzenia, w którym podają różne informacje o dostawie. Jednak po naciśnięciu przycisku „Get My Package” otwiera się zupełnie niepowiązana strona internetowa.

Nowa strona twierdzi, że użytkownicy „DZISIAJ ZWYCIĘZCY” są teraz uprawnieni do otrzymania lukratywnej nagrody, takiej jak iPad Pro. Aby jednak otrzymać obiecaną nagrodę, użytkownicy będą musieli najpierw ponownie podać szczegóły dotyczące dostawy – pełne imiona i nazwiska, adresy domowe, numery telefonów i adresy e-mail. Czytanie małego tekstu znajdującego się na stronie phishingowej ujawnia, że użytkownicy, którzy przejdą ten proces, zostaną zarejestrowani w celu uzyskania próbnego dostępu do treści powiązanej witryny. Oczywiście nie jest to usługa bezpłatna – członkostwo będzie kosztować użytkowników co dwa tygodnie, aż do jego anulowania. Ci, którzy chcą natychmiast zrezygnować z okresu próbnego, nadal będą musieli uiścić opłatę w wysokości 4,95 USD.

Krótko mówiąc, oszuści będą próbować wyłudzać fundusze od swoich ofiar, jednocześnie otrzymując potencjalnie wrażliwe informacje. Uzyskane dane mogłyby następnie zostać wykorzystane przez samych oszustów lub oferowane do sprzedaży zainteresowanym stronom trzecim.