Computer Security Achtung: In New Scam werden gefälschte...

Achtung: In New Scam werden gefälschte FedEx-Textwarnungen und E-Mails verwendet

FedEx-SMS-E-Mail-Betrug

Sowohl im E-Mail- als auch im mobilen Textformat macht eine Menge Spam die Runde. Mit durchschnittlich 300 Milliarden E-Mails, die täglich versendet werden und die meisten davon Spam mit unerwünschten oder schädlichen Inhalten sind, ist dies ein sehr ernstes Problem. Bei so viel davon ist es kein Wunder, dass es da draußen schlechte Schauspieler gibt, die so tun, als würden sie riesige Unternehmen und bekannte Namen repräsentieren. FedEx, das Versand- und Lieferunternehmen, gehört zufällig zu diesen Namen.

Anfang 2020 gab es Berichte über verdächtige Textnachrichten, in denen behauptet wurde, der Empfänger habe ein Paket von FedEx zugestellt bekommen, mit einem Link im Text, der angeblich dazu dient, „Lieferpräferenzen festzulegen“. Die unerwünschten Textnachrichten verwenden diesen Link, um das Opfer auf eine gefälschte Amazon-Produktseite zu leiten und um das Ausfüllen einer Umfrage zu bitten. Das Meldungsfeld vor der Umfrage behauptet, dass das Opfer eine Belohnung von „mindestens 100 US-Dollar“ für das Ausfüllen der Umfrage erhält. Sobald die Umfrage abgeschlossen ist, wird dem Opfer ein Zahlungsbildschirm angezeigt, der nach Kreditkarteninformationen fragt und die kostenlose Belohnung der Umfrage verspricht, aber eine „Versand- und Bearbeitungsgebühr“ von ein paar Dollar verlangt.

Gefälschte FedEx-E-Mails und Textnachrichten sehen für manche gefälscht aus

Eine der vielen gefälschten FedEx-E-Mails, die im Umlauf sind, ähnelt dem Bild „Abbildung 1“ unten. Mehrere Werbezeichen (wie Grammatikfehler) weisen darauf hin, dass die Nachricht falsch ist, aber nicht jeder wird sie bemerken. Unterhalb der Bestätigungsschaltfläche befindet sich beispielsweise ein großer Abschnitt mit kleinem Text, der erklärt, dass Sie nicht nur für diese einmalige Sache bezahlen, sondern dass Ihnen innerhalb von 14 Tagen der volle Preis des Produkts in Rechnung gestellt wird, es sei denn, Sie kündigen per Telefonanruf und dann Sie werden automatisch für wiederkehrende monatliche Bestellungen und Zahlungen abonniert.

Es gibt viele Dinge, die als Warnzeichen dienen und das Opfer aufhalten sollten, lange bevor es halstief untergeht. Der erste und offensichtlichste wäre, dass FedEx niemals unerwartete Geldforderungen für die Zustellung eines Artikels stellen wird, geschweige denn nach unerwünschten persönlichen Informationen über mobile SMS suchen wird. Das Unternehmen hat tatsächlich eine Seite auf seiner eigenen Website, um Menschen dabei zu helfen, diese Art von Betrug zu erkennen und ihn so gut wie möglich zu vermeiden.

Abbildung 1. – Beispielbild einer gefälschten FedEx-E-Mail – Quelle: ConsumerAffairs.com
gefälschte FedEx-E-Mail

Ein weiterer sehr offensichtlicher Hinweis darauf, dass etwas mit dem ursprünglichen Text der Betrugsnachricht nicht stimmt, ist die URL, die das Opfer antippen soll – „d8erz dot info“ sieht nicht gerade wie ein Domainname aus, der mit FedEx verbunden ist. Darüber hinaus ist die allererste Seite, die Sie sehen, wenn Sie auf den gefälschten Link tippen, um angeblich „Lieferpräferenzen festzulegen“, eine gefälschte Amazon-Seite, die auch eine Art rotes Licht auslösen sollte.

Der Name FedEx wurde in der Vergangenheit in einer Reihe von böswilligen Kampagnen verwendet. Es gab mehrere Spam-E-Mail-Kampagnen , bei denen gefälschte E-Mails mit schlechten Grammatik- und Rechtschreibfehlern verschickt wurden. Die Umstellung auf mobiles Messaging scheint eine moderne Erweiterung dieser alten E-Mail-Betrügereien zu sein. Leider gibt es keine narrensichere Methode, um diese FedEx-Namensausnutzung bei verschiedenen Betrügereien zu vermeiden. Daher müssen Benutzer wachsam sein, um sich vor solchen böswilligen Schemata zu schützen.

Wird geladen...