Остерегайтесь: фальшивые текстовые оповещения и электронные письма FedEx, используемые в новой мошенничестве

Огромное количество спама распространяется как по электронной почте, так и в текстовом формате для мобильных устройств. Ежедневно отправляется в среднем 300 миллиардов электронных писем, и большинство из них представляет собой спам с нежелательным или вредоносным содержимым, и это очень серьезная проблема. Поскольку вокруг так много всего, неудивительно, что есть плохие актеры, которые притворяются, что представляют огромные корпорации и известные имена. FedEx, транспортная компания, оказалась среди этих имен.

В начале 2020 года поступали сообщения о подозрительных текстовых сообщениях, в которых утверждалось, что у получателя была посылка, доставляемая FedEx, со ссылкой в тексте, которая предположительно используется для «установки параметров доставки». Незапрошенные текстовые сообщения используют эту ссылку, чтобы направить жертву на поддельную страницу продукта Amazon с просьбой заполнить опрос. В окне сообщения перед опросом утверждается, что жертва получит вознаграждение «не менее 100 долларов» за завершение опроса. После завершения опроса жертве предоставляется экран оплаты, который запрашивает информацию о кредитной карте, обещая бесплатное вознаграждение за опрос, но запрашивая плату за «доставку и обработку» в несколько долларов.

Фальшивые электронные письма и текстовые сообщения FedEx некоторым кажутся фальшивыми

Одно из многих циркулирующих поддельных электронных писем FedEx похоже на изображение «Рисунок 1» ниже. Несколько признаков раздачи (например, грамматические ошибки) указывают на то, что сообщение является поддельным, но не все их заметят. Например, под кнопкой подтверждения есть большой абзац текста, написанный мелким шрифтом, который объясняет, что вы не просто платите за эту одноразовую вещь, но с вас будет снята полная стоимость продукта в течение 14 дней, если вы не отмените ее по телефону, а затем вы будете автоматически подписаны на повторяющиеся ежемесячные заказы и платежи.

Есть много вещей, которые должны послужить сигналом тревоги и остановить жертву задолго до того, как она упадет по шею. Первый и наиболее очевидный из них заключается в том, что FedEx никогда не будет делать неожиданных запросов на оплату доставки какого-либо предмета, а тем более искать нежелательную личную информацию с помощью мобильного текстового сообщения. На самом деле у компании есть страница на собственном веб-сайте, которая помогает людям обнаруживать такого рода мошенничество и избегать его, насколько это возможно.

Рис. 1. — Пример изображения поддельного электронного письма FedEx — Источник: ConsumerAffairs.com

Еще один очень очевидный намек на то, что что-то не так с исходным текстом мошеннического сообщения, — это URL-адрес, который, как ожидается, будет нажимать жертва — «d8erz dot info» не совсем похож на доменное имя, связанное с FedEx. Кроме того, самая первая страница, которую вы видите после нажатия фальшивой ссылки на якобы «установку параметров доставки», является фальшивой страницей Amazon, что также должно вызвать какой-то красный свет.

В прошлом имя FedEx использовалось в ряде вредоносных кампаний. Было несколько спам-кампаний по электронной почте , в которых использовались поддельные электронные письма с плохой грамматикой и орфографическими ошибками. Переход к мобильным сообщениям кажется современным продолжением тех старых схем мошенничества с электронной почтой . К сожалению, не существует надежного способа избежать использования имени FedEx в различных мошеннических целях. Следовательно, пользователи должны быть бдительными, чтобы защитить себя от таких вредоносных схем.