Threat Database Adware 'FedEx Parcel' Email Scam

'FedEx Parcel' Email Scam

O esquema de e-mail 'FedEx Parcel' é um ataque de phishing que coleta credenciais de login enganando os usuários para que eles naveguem para um domínio de login copiado da FedEx. Uma vez que usa declarações reais da FedEx para imitar mensagens oficiais, os usuários não devem confiar nas aparências para evitar essa tática. Atualize os serviços de segurança de monitoramento do navegador para a detecção automática de domínios corrompidos e evite clicar em links cuja confiabilidade você não pode verificar antes de carregar o conteúdo.

Um Pacote Longe de Contas Coletadas

Em 2021, quase metade de todas as táticas de phishing usam o tema simples de solicitar um login de conta por qualquer um dos inúmeros motivos, o que engana os leitores para que forneçam suas informações pessoais gratuitamente. Como um caso claro desse jogo fraudulento em ação, pode-se olhar para o esquema de e-mail 'FedEx Parcel'. Essa isca de phishing é quase visualmente idêntica aos elementos de design gráfico autênticos da FedEx corporation, tornando seu apelo para o 'peixe' muito transparente.

O esquema de e-mail 'FedEx Parcel' consiste em duas metades: uma mensagem de e-mail e um domínio da web. Tanto quanto os especialistas em malware podem determinar, as mensagens de e-mail usam distribuição aleatória e não têm como alvo nenhum grupo demográfico específico do usuário. No entanto, um caso de 2018 dessa tática empregou contas sequestradas de uma universidade. Qualquer incidente futuro provavelmente usará endereços coletados de forma semelhante.

O design do e-mail inclui elementos gráficos FedEx para melhorar sua autenticidade visual enquanto afirma que a entrega do pacote pelo destinatário está passando por um atraso temporário. Um link embutido supostamente leva o internauta para a segunda metade da tática: um site 'FedEx' para fazer login e confirmar o endereço.

Naturalmente, o site é fraudulento. Os usuários que inserirem seus nomes ou senhas terão as credenciais coletadas pelos agentes da ameaça e reaproveitadas para outros crimes - assim como os logins das contas universitárias mencionadas anteriormente.

Devolvendo as Táticas para os Seus Remetentes

Para a maioria dos usuários, excluir o esquema de e-mail 'FedEx Parcel', não lido, é suficiente para proteção. No entanto, o recebimento desses e-mails implica que o e-mail do destinatário está em posse criminosa. Os usuários devem evitar o uso de endereços 'adivinhados' e não fornecer seus e-mails a sites ou outras entidades com segurança questionável (como o armazenamento de credenciais em texto simples desprotegido).

O esquema de e-mail 'FedEx Parcel' também oferece aulas de interpretação de informações de e-mail para o benefício do leitor. Monitorar o endereço do remetente em busca de um domínio incomum é uma forma de detectar uma tática. Obviamente, nenhuma mensagem legítima da FedEx usará contas particulares de universidades. No entanto, esse fator, por si só, nem sempre é confiável; alguns atores de ameaças podem criar endereços falsos que se assemelham a endereços reais ou enganosos.

Os especialistas em malware também não recomendam seguir links de e-mail para sites. Ao navegar para um site, o método mais seguro é inserir o endereço na barra de URL do navegador. Os usuários também podem encontrar os sites por meio de mecanismos de busca confiáveis, com os devidos cuidados para evitar links publicitários. Sem surpresa, o domínio oficial da FedEx é fedex.com.

Vale a pena elogiar a habilidade do golpe de email 'FedEx Parcel' do ponto de vista de um ator de ameaça. Com criminosos coletando ativos com as táticas mais confiáveis de todos os tempos, os internautas precisam ficar atentos - e não clicar em algo só porque parece real.

Tendendo

Mais visto

Carregando...