Escroquerie par e-mail "FedEx Parcel"

L'escroquerie par e-mail «FedEx Parcel» est une campagne de courrier indésirable qui distribue de faux e-mails conçus pour apparaître comme une communication légitime de la société multinationale de services de livraison FedEx. Pour rendre les faux e-mails aussi légitimes que possible, les pirates à l'origine de l'opération ont inclus les logos officiels, la marque, le style de texte et les éléments de conception provenant de vrais e-mails FedEx. Cette campagne de spam particulière semble avoir poussé les choses plus loin que d'autres tentatives similaires et au lieu d'utiliser des comptes d'expéditeur générés par les cybercriminels eux-mêmes, elle utilise de vrais comptes universitaires qui ont été compromis précédemment.

Le sujet des e-mails trompeurs est «Livraison terminée» alors que dans le corps du message, les pirates font plusieurs fausses déclarations destinées à pousser les utilisateurs à cliquer sur le lien inclus. Ceux qui ne remarquent pas les drapeaux rouges autour de l'e-mail et cliquent sur le lien seront redirigés vers des sites Web dédiés sous le contrôle des pirates. Une fois sur place, les utilisateurs peuvent être soumis à plusieurs risques de sécurité différents. Dans la plupart des cas, le site Web visité sera créé pour ressembler autant que possible à une page officielle de FedEx. Le faux site Web demandera des informations d'identification de compte qui seront ensuite enregistrées et exfiltrées aux cybercriminels. D'autres faux sites Web peuvent essayer de convaincre les visiteurs de télécharger un programme contenant des menaces de logiciels malveillants.