Akta dig: falska FedEx-textvarningar och e-postmeddelanden som används i ny bedrägeri

Väldigt mycket skräppost gör rundorna, både i e-post- och mobiltextformat. Med ett genomsnitt på 300 miljarder e-postmeddelanden som skickas dagligen och majoriteten är skräppost med oönskat eller skadligt innehåll, är det en mycket allvarlig fråga. Med så mycket av det på gång är det inte konstigt att det finns dåliga skådespelare där ute som låtsas representera stora företag och kända namn. FedEx, frakt- och leveransföretaget, råkar vara bland dessa namn.

I början av 2020 fanns det rapporter om misstänkta textmeddelanden som hävdade att mottagaren hade ett paket som levererades av FedEx, med en länk i texten som förmodligen används för att "ställa in leveranspreferenser." De oönskade textmeddelandena använder den länken för att ta offret till en falsk produktsida på Amazon, och ber om att en undersökning ska fyllas i. I meddelanderutan före enkäten hävdas att offret kommer att få en "minst 100 $" belöning för att ha fyllt i undersökningen. När undersökningen är klar presenteras offret för en betalningsskärm som ber om kreditkortsinformation, utlovar undersökningsbelöningen gratis men ber om en "frakt- och hanteringsavgift" på några dollar.

Falska FedEx-e-postmeddelanden och textmeddelanden ser falska ut för vissa

En av de många falska FedEx-e-postmeddelanden som cirkulerar liknar bilden "Figur 1" nedan. Flera giveaway-tecken (som grammatiska fel) indikerar att meddelandet är falskt, men inte alla kommer att märka dem. Till exempel, under bekräftelseknappen, finns det ett stort stycke med liten text som förklarar att du inte bara betalar för denna engångsgrej utan kommer att debiteras för produktens fulla pris inom 14 dagar om du inte avbokar via telefonsamtal och sedan du kommer automatiskt att prenumerera på återkommande månatliga beställningar och betalningar.

Det finns en hel del saker som borde fungera som röda flaggor och stoppa offret långt innan de sjunker ner i nacken. Den första och mest uppenbara skulle vara att FedEx aldrig kommer att göra oväntade förfrågningar om pengar för att leverera någon vara, än mindre gräva efter oönskad personlig information via mobilsms. Företaget har faktiskt en sida på sin egen webbplats för att hjälpa människor att upptäcka denna typ av bedrägeri och undvika det så gott de kan.

Bild 1. - Bild på falsk FedEx e-post - Källa: ConsumerAffairs.com

En annan mycket uppenbar antydan om att något är väldigt fel med den ursprungliga bluffmeddelandetexten är webbadressen som offret förväntas trycka på - "d8erz dot info" ser inte precis ut som ett domännamn som är associerat med FedEx. Dessutom är den allra första sidan du ser när du trycker på den falska länken för att påstås "ställa in leveranspreferenser" en falsk Amazon-sida, som också borde utlösa någon form av rött ljus.

FedEx har fått sitt namn använt i ett antal skadliga kampanjer tidigare. Det har förekommit flera spam-e-postkampanjer där falska e-postmeddelanden med dålig grammatik och stavfel. Övergången till mobilmeddelanden verkar vara en modern förlängning av dessa gamla e-postbedrägerier . Tyvärr finns det ingen idiotsäker metod för att undvika detta FedEx-namnexploatering i olika bedrägerier. Därför måste användare vara vaksamma för att skydda sig mot sådana skadliga system.