E-Mail-Betrug "FedEx Parcel"

Der E-Mail-Betrug "FedEx Parcel" ist eine Spam-E-Mail-Kampagne, mit der gefälschte E-Mails verbreitet werden, die als legitime Kommunikation des multinationalen Zustelldienstleisters FedEx dienen sollen. Um die gefälschten E-Mails so legitim wie möglich zu gestalten, haben die Hacker, die hinter der Operation stehen, die offiziellen Logos, das Branding, den Textstil und die Designelemente aus echten FedEx-E-Mails aufgenommen. Diese spezielle Spam-Kampagne scheint die Dinge einen Schritt weiter von anderen ähnlichen Versuchen entfernt zu haben, und anstatt Absenderkonten zu verwenden, die von den Cyberkriminellen selbst erstellt wurden, werden echte Universitätskonten verwendet, die zuvor kompromittiert wurden.

Der Betreff der irreführenden E-Mails lautet "Zustellung abgeschlossen", während die Hacker im Nachrichtentext mehrere falsche Behauptungen aufstellen, um die Benutzer dazu zu bringen, auf den enthaltenen Link zu klicken. Diejenigen, die die roten Fahnen um die E-Mail nicht bemerken und auf den Link klicken, werden auf dedizierte Websites geleitet, die von den Hackern kontrolliert werden. Dort können Benutzer verschiedenen Sicherheitsrisiken ausgesetzt sein. In den meisten Fällen wird die besuchte Website so erstellt, dass sie einer offiziellen FedEx-Seite so ähnlich wie möglich erscheint. Auf der gefälschten Website werden Kontoanmeldeinformationen abgefragt, die dann protokolliert und an die Cyberkriminellen weitergeleitet werden. Andere gefälschte Websites versuchen möglicherweise, Besucher davon zu überzeugen, ein Programm mit Malware-Bedrohungen herunterzuladen.