Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing FedEx – Betrugsversuch per E-Mail-Benachrichtigung über...

FedEx – Betrugsversuch per E-Mail-Benachrichtigung über eingehende Pakete

Von Mezo in Phishing, Spam
Übersetzen Sie in:

Wachsamkeit beim Umgang mit unerwarteten E-Mails ist wichtiger denn je. Cyberkriminelle geben sich regelmäßig als bekannte Marken aus, um Empfänger zu unüberlegten Handlungen zu verleiten. Nachrichten im Zusammenhang mit der sogenannten „FedEx – Benachrichtigung über eingehende Pakete“ sind ein deutliches Beispiel: Sie sind gefälscht und stehen in keiner Verbindung zu seriösen Unternehmen, Organisationen oder Institutionen, einschließlich der echten FedEx Corporation.

Überblick über die Betrugskampagne

Eine eingehende Prüfung der E-Mails mit dem Betreff „FedEx – Benachrichtigung über eingehende Pakete“ hat bestätigt, dass es sich um Fälschungen handelt. Diese Spam-Nachrichten fordern die Empfänger typischerweise auf, ihre Lieferadresse zu „überprüfen“ oder zu „bestätigen“, um ein angebliches Paket zu erhalten. Trotz des vertrauten Designs besteht keinerlei Verbindung zwischen diesen E-Mails und FedEx.

Das eigentliche Ziel dieser Phishing-Kampagne ist es, Benutzer dazu zu verleiten, auf schädliche Links zu klicken, die zu betrügerischen Webseiten führen, die darauf abzielen, sensible Informationen zu sammeln.

Wie die gefälschten E-Mails präsentiert werden

Die Nachrichten haben oft Betreffzeilen wie „FedEx-Paketeingang“ (der genaue Wortlaut kann variieren). Darin wird üblicherweise behauptet, dass ein „Musterpaket“ in einer lokalen FedEx-Filiale eingegangen sei und erst zugestellt werden könne, nachdem der Empfänger seine Daten bestätigt habe.

Um Dringlichkeit und Glaubwürdigkeit zu erzeugen, fordern die E-Mails die Nutzer auf, auf einen bereitgestellten Link zu klicken. Diese Behauptungen sind frei erfunden, und die E-Mails selbst stehen in keinerlei Verbindung zur FedEx Corporation.

Was passiert nach dem Klicken auf den Link?

Die mit diesen Nachrichten verlinkten Webseiten fungieren in der Regel als Phishing-Seiten. Sie sind so programmiert, dass sie alle von den Opfern eingegebenen Daten aufzeichnen und heimlich an Betrüger weiterleiten. Zu den erfassten Informationen gehören unter anderem:

  • Anmeldedaten für das E-Mail-Konto
  • Persönlich identifizierbare Informationen (PII)
  • Finanzielle Details, wie z. B. Kredit- oder Debitkartennummern

Gefälschte Paketverfolgungs-Websites behaupten oft, dass Nutzer sich mit ihren E-Mail-Zugangsdaten anmelden müssen, um auf Sendungsinformationen zuzugreifen. Einmal gestohlen, können E-Mail-Konten zu Einfallstoren für viele andere Dienste werden, die mit dieser Adresse verknüpft sind.

Die wahren Risiken hinter gestohlenen Informationen

Kompromittierte E-Mail-Zugangsdaten können auf vielfältige Weise missbraucht werden. Cyberkriminelle versuchen häufig, verbundene Konten und Plattformen zu übernehmen, darunter soziale Netzwerke, Messenger, Cloud-Dienste, Unterhaltungsplattformen, E-Commerce-Websites und sogar Online-Banking-Portale.

Mit Zugriff auf ein Konto können Betrüger sich als Opfer ausgeben, um Kredite oder Spenden zu erbitten, weitere Betrügereien zu verbreiten oder Schadsoftware an Kontakte zu verteilen. Werden Finanzkonten gehackt, können Angreifer betrügerische Transaktionen oder unautorisierte Käufe durchführen.

In anderen Varianten werden die Opfer zu Formularen geleitet, in denen detaillierte persönliche Daten abgefragt werden – Namen, Geburtsdaten, Privat- oder Geschäftsadressen, Telefonnummern und mehr. Manche Versionen verlangen sogar „Versandkosten“ und verleiten die Opfer so dazu, Geld zu überweisen oder sensible Zahlungsinformationen preiszugeben.

Folgen des Vertrauens in diese Botschaften

Das Vertrauen in E-Mails wie „FedEx – Benachrichtigung über eingehendes Paket“ kann schwerwiegende Folgen haben, darunter:

  • Schwere Datenschutzverletzungen
  • Direkte finanzielle Verluste
  • Langfristiger Identitätsdiebstahl

Diese Auswirkungen reichen oft weit über die ursprüngliche Interaktion hinaus, was die Wiederherstellung schwierig und zeitaufwändig macht.

Was tun, wenn Informationen bereits weitergegeben wurden?

Wer auf einer dieser Seiten seine Anmeldedaten eingegeben hat, sollte unverzüglich die Passwörter aller möglicherweise kompromittierten Konten ändern und sich umgehend an die offiziellen Supportkanäle der betroffenen Dienste wenden.

Falls personenbezogene oder finanzielle Informationen offengelegt wurden, ist es unerlässlich, unverzüglich die zuständigen Behörden und Finanzinstitute zu kontaktieren, um weiteren Schaden zu begrenzen.

Spam-E-Mails: Eine umfassendere Cyberbedrohung

Spam-E-Mails werden häufig zur Verbreitung verschiedenster Betrugsmaschen eingesetzt, darunter Vorschussbetrug, Rückerstattungsbetrug, Sextortion und gefälschter technischer Support. Sie dienen außerdem als wichtiges Verbreitungsmedium für Trojaner, Ransomware und andere Schadsoftware.

Solche Nachrichten sind weit verbreitet und oft so überzeugend gestaltet, dass sie legitimer Korrespondenz ähneln. Daher raten Cybersicherheitsexperten dringend zur Vorsicht bei allen unerwünschten Mitteilungen, seien es E-Mails, private Nachrichten, SMS oder Direktnachrichten in sozialen Netzwerken.

Bösartige Anhänge und Infektionstaktiken

Spam-Kampagnen verbreiten Schadsoftware häufig über infizierte Anhänge oder Download-Links. Diese Dateien können beispielsweise so aussehen:

  • Archive (ZIP, RAR und ähnliche Formate)
  • Ausführbare Dateien (.exe, .run usw.)
  • Dokumente (Microsoft Office, OneNote, PDF und andere)
  • JavaScript-Dateien und zugehörige Skripte

In manchen Fällen genügt es, eine schädliche Datei zu öffnen, um die Infektionskette zu starten. Andere Formate erfordern zusätzliche Interaktionen, wie das Aktivieren von Makros in Microsoft Office-Dokumenten oder das Klicken auf eingebettete Inhalte in OneNote-Dateien.

Schlussbetrachtung

Der Betrug mit der angeblichen „FedEx-Paketbenachrichtigung“ verdeutlicht, wie leicht erkennbare Marken missbraucht werden können, um Nutzer zu täuschen. Skepsis gegenüber unerwarteten Lieferbenachrichtigungen, das Vermeiden unerwünschter Links und die Überprüfung von Angaben über offizielle Kanäle zählen weiterhin zu den wirksamsten Schutzmaßnahmen gegen Phishing und E-Mail-Betrug.

System Messages

The following system messages may be associated with FedEx – Betrugsversuch per E-Mail-Benachrichtigung über eingehende Pakete:

Subject: FedEx Package Arrival.

FedEx
Incoming Package Notification!

Dear ********,

We want to inform you that your sample package registerd with your email ******** as the Receiver has arrived our Local office and it's ready for dispatch to your delivery address.

Please follow the URL below to check if your delivery address is correct, so our dispatch team can deliver your sample package to you soon.

Track My Shipment

Thank you for letting us serve you better.

Regards,
FedEx CustomerCare

Our solutions connect people and possibilities.
Connecting people with goods, services and ideas creates opportunities and improves lives.
At FedEx, we believe that a connected world is a better world, and that belief guides everything we do.

Gain unparallelled insight into where your shipment is, when it is scheduled to arrive, and any events along the way.
Using FedEx Tracking is intuitive and the features empower you to follow and manage your shipments in the way that's most efficient for you.
FedEx © 2025 | All rights reserved.

Im Trend

Am häufigsten gesehen

Wird geladen...