Uwaga: fałszywe powiadomienia tekstowe i e-maile FedEx używane w nowym oszustwie

Ogromna ilość spamu krąży, zarówno w wiadomościach e-mail, jak i w formacie tekstu mobilnego. Codziennie wysyłanych jest średnio 300 miliardów e-maili, z których większość to spam z niechcianą lub złośliwą zawartością, jest to bardzo poważny problem. Przy tak wielu wydarzeniach, nic dziwnego, że istnieją źli aktorzy, którzy udają, że reprezentują wielkie korporacje i znane nazwiska. FedEx, firma spedycyjna i kurierska, jest jedną z tych nazw.

Na początku 2020 roku pojawiły się doniesienia o podejrzanych wiadomościach tekstowych, które twierdziły, że odbiorca otrzymał paczkę dostarczaną przez FedEx, z linkiem w tekście, który rzekomo służy do „ustawiania preferencji dostawy”. Niechciane wiadomości tekstowe wykorzystują ten link, aby przenieść ofiarę na fałszywą stronę produktu Amazon z prośbą o wypełnienie ankiety. Okienko wiadomości poprzedzające ankietę twierdzi, że ofiara otrzyma nagrodę w wysokości „co najmniej 100 USD” za wypełnienie ankiety. Po zakończeniu ankiety ofierze wyświetlany jest ekran płatności, który prosi o podanie informacji o karcie kredytowej, obiecując nagrodę za ankietę za darmo, ale prosząc o opłatę za „wysyłkę i obsługę” w wysokości kilku dolarów.

Fałszywe e-maile i wiadomości tekstowe FedEx wyglądają dla niektórych na fałszywe

Jeden z wielu krążących fałszywych e-maili FedEx wygląda podobnie do poniższego obrazu „Rysunek 1”. Kilka znaków ostrzegawczych (takich jak błędy gramatyczne) wskazuje, że wiadomość jest fałszywa, ale nie wszyscy je zauważą. Na przykład pod przyciskiem potwierdzenia znajduje się duży akapit małej czcionki, który wyjaśnia, że nie tylko płacisz za tę jednorazową rzecz, ale zostaniesz obciążony pełną ceną produktu w ciągu 14 dni, chyba że anulujesz telefonicznie, a następnie byłbyś automatycznie zapisany na powtarzające się miesięczne zamówienia i płatności.

Istnieje wiele rzeczy, które powinny służyć jako czerwone flagi i zatrzymać ofiarę na długo przed utonięciem po szyję. Pierwszym i najbardziej oczywistym byłoby to, że FedEx nigdy nie będzie nieoczekiwanie żądać pieniędzy za dostarczenie jakiejkolwiek przesyłki, a tym bardziej szukać niechcianych danych osobowych za pośrednictwem SMS-ów mobilnych. Firma faktycznie ma stronę na swojej własnej stronie internetowej , aby pomóc ludziom wykryć tego rodzaju oszustwo i uniknąć go najlepiej, jak potrafią.

Rysunek 1. — przykładowy obraz wiadomości e-mail firmy Bogus FedEx — źródło: ConsumerAffairs.com

Inną bardzo oczywistą wskazówką, że coś jest bardzo nie tak z oryginalną wiadomością oszukańczą, jest adres URL, który ofiara ma dotknąć – „d8erz dot info” nie do końca wygląda jak nazwa domeny powiązana z FedEx. Ponadto pierwszą stroną, którą widzisz po kliknięciu fałszywego linku do rzekomego „ustawienia preferencji dostawy”, jest fałszywa strona Amazon, która również powinna wywołać coś w rodzaju czerwonego światła.

W przeszłości nazwa FedEx była wykorzystywana w wielu złośliwych kampaniach. Było wiele kampanii spamowych , w których fałszywe wiadomości e-mail zawierały słabe błędy gramatyczne i ortograficzne. Przejście na wiadomości mobilne wydaje się nowoczesnym rozszerzeniem tychstarych oszustw e-mailowych . Niestety, nie ma niezawodnej metody uniknięcia wykorzystywania tej nazwy FedEx w różnych oszustwach. Dlatego użytkownicy muszą być czujni, aby chronić się przed takimi złośliwymi programami.