Estafa por correo electrónico 'FedEx Parcel'

La estafa de correo electrónico 'FedEx Parcel' es una campaña de correo electrónico no deseado que se observa para distribuir correos electrónicos falsos diseñados para aparecer como comunicaciones legítimas de la empresa multinacional de servicios de entrega FedEx. Para que los correos electrónicos falsos sean lo más legítimos posible, los piratas informáticos detrás de la operación han incluido los logotipos oficiales, la marca, el estilo del texto y los elementos de diseño de los correos electrónicos reales de FedEx. Esta campaña de spam en particular parece haber llevado las cosas un paso más allá de otros intentos similares y, en lugar de utilizar cuentas de remitentes generadas por los propios ciberdelincuentes, emplea cuentas universitarias reales que se han visto comprometidas anteriormente.

El tema de los correos electrónicos engañosos es 'Entrega completa', mientras que en el cuerpo del mensaje, los piratas informáticos hacen varias afirmaciones falsas diseñadas para empujar a los usuarios a hacer clic en el enlace incluido. Aquellos que no noten las banderas rojas alrededor del correo electrónico y hagan clic en el enlace serán llevados a sitios web dedicados bajo el control de los piratas informáticos. Una vez allí, los usuarios pueden estar sujetos a varios riesgos de seguridad diferentes. En la mayoría de los casos, el sitio web visitado se creará para que se parezca lo más posible a una página oficial de FedEx. El sitio web falso solicitará las credenciales de la cuenta que luego se registrarán y se filtrarán a los ciberdelincuentes. Otros sitios web falsos pueden intentar convencer a los visitantes de que descarguen un programa que contenga amenazas de malware.