Estafa 'Paquete en espera de FedEx'

Investigadores de ciberseguridad descubrieron una nueva táctica de phishing que utiliza una entrega inexistente de FedEx para engañar a los usuarios. Los sitios web maliciosos asociados con la estafa 'FedEx PACKAGE WAITING' afirman que los usuarios tienen una entrega de paquete pendiente que supuestamente consiste en un iPad Pro y un teclado. Luego, los usuarios pasan por un proceso de confirmación de varias páginas en el que proporcionan diversa información de entrega. Sin embargo, cuando finalmente se presiona el botón 'Obtener mi paquete', se abre un sitio web completamente diferente.

La nueva página afirma que los usuarios son 'GANADORES DE HOY' y ahora son elegibles para recibir una recompensa lucrativa, como un iPad Pro. Sin embargo, para recibir la recompensa prometida, los usuarios primero deberán proporcionar nuevamente sus detalles de entrega: nombres completos, domicilios particulares, números de teléfono y correos electrónicos. La lectura del pequeño texto que se encuentra en la página de phishing revela que los usuarios que pasan por este proceso se registrarán para obtener acceso de prueba al contenido de un sitio web afiliado. Por supuesto, este no es un servicio gratuito: la membresía costará a los usuarios $ 48 cada dos semanas hasta su cancelación. Aquellos que deseen optar por no participar en la versión de prueba de inmediato, aún deberán pagar una tarifa de $ 4.95.

En resumen, los estafadores intentarán desviar los fondos de sus víctimas, al mismo tiempo que reciben información potencialmente confidencial. Los datos adquiridos podrían luego ser explotados por los propios estafadores u ofrecidos para la venta a terceros interesados.