Beanspruchen: Eine Nachricht über eine „Paketlieferbenachrichtigung“ von FedEx kommt von einer E-Mail-Adresse, die nicht mit dem Unternehmen verbunden ist.
Im Dezember 2022 ging ein FedEx-E-Mail-Betrug um, der behauptete, eine „Paketzustellbenachrichtigung“ des Unternehmens zu sein, in der es hieß: „Ihr Paket wird in unserem Lager aufbewahrt.“ Der Betrug wurde zur gleichen Zeit verbreitet, als Menschen auf der ganzen Welt Pakete für Urlaubsgeschenke bestellten und erhielten.
Wir haben uns zuvor ähnliche Betrügereien angesehen UPS , das US-Postdienst (USPS) , und andere Paketlieferunternehmen. Tatsächlich war eine unserer früheren Geschichten über einen FedEx-E-Mail-Betrug für die Paketzustellung veröffentlicht vor einem Jahrzehnt. Unnötig zu erwähnen, dass Betrüger dies schon seit langem tun.
Die FedEx-Betrugs-E-Mail
Laut einer Kopie des FedEx-E-Mail-Betrugs, den wir überprüft haben, kam die Nachricht von [email protected]. Dies war keine offizielle E-Mail-Adresse von FedEx.
Die Nachricht lautete wie folgt:
Ihre Paketzustellbenachrichtigung ID#0164278468-735
'Fedex'⚡ [email protected] über walisdom.biz
Wichtige Nachricht für (Name)
Ihre PaketzustellbenachrichtigungFedEx®
Bestellen Sie 29194773US
Ihr Paket wird in unserem Lager aufbewahrt
Sie haben (1) Paket in unserem Lager bereit für die Lieferung. Verwenden Sie Ihre Bestellnummer, um Ihr Paket zu verfolgen und zu erhalten!
VERFOLGEN SIE IHRE PAKET
Bestellnummer
Bestellen Sie 29194773USLieferung
Voraussichtliche Lieferzeit: 1 - 2 Tage
Untersuchung des Betrugs
Die Sendungsverfolgungsnummer war echt, aber das damit verbundene Paket wurde bereits im April 2022 zugestellt. Die Betrüger verschickten die E-Mail in der Hoffnung, dass die Leute auf den Link klicken und nicht die Sendungsverfolgungsnummer nachschlagen könnten.
Wir haben den Link in der E-Mail untersucht und festgestellt, dass es sich um einen Phishing-Betrug handelt, was bedeutet, dass die Betrüger persönliche Informationen und Finanzdaten erhalten wollten.
Der Link in der Betrugs-E-Mail führte zu der URL storage.googleapis.com/pemotion/tixrin.html, der eine lange Reihe zusätzlichen Codes folgte, der wahrscheinlich für die eigenen Tracking-Zwecke der Betrüger bestimmt war. Beim Klicken auf die URL wurden wir zu mooltay.com geführt und dann zu ponnel.com weitergeleitet, einer Website, die ein „Express“-Logo ohne das Wort „Federal“ davor zeigte.
Auf der Betrugswebsite ponnel.com wurden wir durch eine Reihe von Fragen zum angeblichen Problem mit der Paketzustellung geführt. Ein Schritt behauptete fälschlicherweise, dass eine Gebühr von 1,95 US-Dollar erhoben würde, um das nicht vorhandene Paket von einem Zollverteilungszentrum freizugeben.
Am Ende der Schritte wurde die Website ponnel.com auf webwinnalists.com umgeleitet, eine Seite, auf der nach persönlichen Informationen und einer Kreditkartennummer gefragt wurde. Wir raten dringend davon ab, diese Websites mit Ihren Daten zu versorgen.
Anleitung von FedEx
An fedex.com , war eine der Betrügereien, auf die das Unternehmen seinen Kunden achten sollte, 'Unerwartete Geldforderungen gegen die Lieferung eines Pakets, oft mit einem Gefühl der Dringlichkeit'. Genau darum ging es bei diesem FedEx-E-Mail-Betrug für eine „Paketzustellbenachrichtigung“.
Wir haben uns an die Mitarbeiter der Medienabteilung von FedEx gewandt, um Fragen dazu zu stellen, welche E-Mail-Adressen das Unternehmen verwendet, um Korrespondenz an Kunden zu senden. Diese Geschichte wird aktualisiert, wenn wir eine Antwort erhalten.
Quelle:
'Betrug erkennen und melden.' fedex.com , https://www.fedex.com/en-us/trust-center/report-fraud.html.
