Attention: fausses alertes de texte FedEx et e-mails utilisés dans une nouvelle arnaque
Un très grand nombre de spams circulent, à la fois sous forme de courrier électronique et de texte mobile. Avec une moyenne de 300 milliards d'e-mails envoyés quotidiennement et la majorité étant des spams avec du contenu non sollicité ou malveillant, il s'agit d'un problème très sérieux. Avec autant de choses qui circulent, il n'est pas étonnant qu'il y ait de mauvais acteurs qui prétendent représenter d'énormes sociétés et des noms connus. FedEx, la société d'expédition et de livraison, fait partie de ces noms.
Au début de 2020, des messages texte suspects ont été signalés affirmant que le destinataire avait un colis livré par FedEx, avec un lien dans le texte qui est censé être utilisé pour "définir les préférences de livraison". Les messages texte non sollicités utilisent ce lien pour diriger la victime vers une fausse page de produit Amazon, demandant qu'un sondage soit rempli. La boîte de message pré-enquête prétend que la victime recevra une récompense « d'au moins 100 $ » pour avoir répondu à l'enquête. Une fois l'enquête terminée, la victime se voit présenter un écran de paiement qui demande des informations de carte de crédit, promettant la récompense de l'enquête gratuitement mais demandant des frais de « livraison et de traitement » de quelques dollars.
Les faux e-mails et SMS de FedEx semblent faux pour certains
L'un des nombreux faux e-mails FedEx qui circulent ressemble à l'image 'Figure 1' ci-dessous. Plusieurs signes révélateurs (comme des erreurs grammaticales) indiquent que le message est faux, mais tout le monde ne les remarquera pas. Par exemple, sous le bouton de confirmation, il y a un long paragraphe de texte en petits caractères qui explique que vous ne payez pas seulement pour cette chose unique, mais que vous serez facturé le prix total du produit dans les 14 jours, sauf si vous annulez par téléphone, puis vous serez automatiquement abonné aux commandes et paiements mensuels récurrents.
Il y a beaucoup de choses qui devraient servir de drapeaux rouges et arrêter la victime bien avant qu'elle ne coule jusqu'au cou. Le premier et le plus évident serait que FedEx ne fera jamais de demandes d'argent inattendues pour livrer un article, et encore moins pour rechercher des informations personnelles non sollicitées via un SMS mobile. La société a en fait une page sur son propre site Web pour aider les gens à détecter ce type d'arnaque et à l'éviter du mieux qu'ils peuvent.
Figure 1. - Exemple d'image d'e-mail Bogus FedEx - Source : ConsumerAffairs.com
Un autre indice très évident que quelque chose ne va pas avec le texte du message d'arnaque d'origine est l'URL que la victime est censée appuyer - "d8erz dot info" ne ressemble pas exactement à un nom de domaine associé à FedEx. De plus, la toute première page que vous voyez en appuyant sur le faux lien pour prétendument "définir les préférences de livraison" est une fausse page Amazon, qui devrait également déclencher une sorte de feu rouge.
FedEx a vu son nom utilisé dans un certain nombre de campagnes malveillantes dans le passé. Il y a eu plusieurs campagnes de spam par e-mail où de faux e-mails contenant de mauvaises fautes de grammaire et d'orthographe. Le passage à la messagerie mobile semble être une extension moderne de ces anciennes escroqueries par e-mail . Malheureusement, il n'existe pas de méthode infaillible pour éviter l'exploitation de ce nom FedEx dans diverses escroqueries. Par conséquent, les utilisateurs doivent être vigilants pour se protéger de ces schémas malveillants.