‘Dies ist die Spielzeit für jedes dies Wayward Package Phish – Krebs on Security
[ad_1]
Die Weihnachtseinkaufssaison bedeutet für jedes Phisher immer ein großes Kaufhaus, da sie zu dieser Saison mit welcher Versuchung eines eigenwilligen Pakets, dies erneut zugestellt werden muss, mehr Lorbeeren nach sich ziehen. Hier ist ein Blick uff zusammenführen ziemlich ausgeklügelten SMS-basierten Phishing-Betrug, welcher vortäuscht FedEx um persönliche und finanzielle Informationen von unachtsamen Empfängern zu extrahieren.
Eine von Dutzenden von Phishing-Sites mit FedEx-Themenkreis, die derzeit übrig SMS-Spam beworben werden.
Louis Morton, ein Sicherheitsexperte aus Kastell Worth, Texas, leitete eine SMS-Phishing- oder „Smishing“-Nachricht an dies Mobilgerät seiner die noch kein Kind geboren hat weiter, die besagte, dass ein Päckchen nicht zugestellt werden konnte.
“Es ist zu dieser Saison ein nahezu perfekter Angriffsvektor”, sagte Morton. “Es wurde ein Link eingefügt, welcher andeutet, dass welcher Empfänger die Zustellung verschieben kann.”
Versuch, die Domain im Phishing-Link zu kommen — o001cfedeex[.]com — von einem Desktop-Webbrowser leitet den Gast uff eine harmlose Seite mit Bezeichnen für jedes Kfz-Versicherungsangebote weiter. Daher wenn wir es in ein mobiles Gerät laden (oder eines mit Entwicklertools nachahmen), können wir die beabsichtigte Zielseite sehen, die im Screenshot rechts abgebildet ist — Retouren-Fedex[.]com.
Dasjenige Sperren nicht-mobiler Benutzer vom Visite welcher Fachrichtung kann dazu hinzufügen, die Validierung welcher Website durch nicht potenzielle Todesopfer wie Sicherheitsforscher zu minimieren und so die betrügerische Website unter Umständen länger online zu halten.
Wenn Sie uff „Neue Lieferung planen“ klicken, wird eine Seite geöffnet, die Ihren Namen, Ihre Anschrift, Ihre Telefonnummer und Ihr Geburtsdatum abfragt. Diejenigen, die nachher Angeberei dieser Informationen uff „Nächster Schrittgeschwindigkeit“ klicken, werden gebeten, eine Zahlungskarte hinzuzufügen, um die „Neuzustellungsgebühr“ von 2,20 USD zu decken.
Nachher dem Klicken uff „Jetzt bezahlen“ wird welcher Gast aufgefordert, seine Identität durch Angeberei seiner Sozialversicherungsnummer, Führerscheinnummer, Elektronische Post-Anschrift und Elektronische Post-Passwort zu ermitteln. Wenn Sie uff welcher Seite nachher unten scrollen, wurden mehr wie ein halbes zwölf Stück funktionierender Sinister zu echten Online-Ressourcen von fedex.com, einschließlich welcher Sicherheits- und Datenschutzrichtlinien des Unternehmens, gefunden.
Während jede Faser meines Seins hofft, dass die meisten Menschen zusammen mit dieser Seite ausflippen und verschwinden würden, würde es solche Betrügereien kaum spendieren, wenn sie nicht zumindest zeitweise gehen würden.
Nachdem Sie uff „Verifizieren“ geklickt nach sich ziehen, wird jeder, welcher übrig ein eigenwilliges Päckchen sorgsam genug ist, um jeder ebendiese Informationen bereitzustellen, an dies echte FedEx uff Fedex.com weitergeleitet.
Es sieht so aus, dass irgendwann in den letzten 12 Zahlungsfrist aufschieben die Domain geladen wird, die geladen wird, wenn man uff den Link in welcher SMS-Phishing-Nachricht klickt — return-fedex[.]com – wird nicht mehr durchgedreht. Daher ich bezweifle, dass wir die letzten dieser Phisher gesehen nach sich ziehen.
Die wahre Web-Adresse des Sinister, welcher in welcher FedEx SMS-Phishing-Kampagne enthalten ist, ist hinterm Inhaltsverteilungsnetzwerk verborgen Wolkenflare, nur eine Validierung seiner Domain Name System (DNS)-Einträge zeigt, dass es uff 23.92.29 . durchgedreht wird[.]42. Derzeit sind mehr wie drei zwölf Stück andere neu registrierte FedEx-Phishing-Domains an ebendiese Anschrift gebunden, jeder mit einer ähnlichen Namenskonvention, z. B. f001bfedeex[.]com, g001bfedeex[.]com und so weiter.
Jetzt ist ein guter Zeitpunkt, um Familie und Freunde an die besten Ratschläge zu erinnern, um Phishing-Betrug zu umgehen: Vermeiden Sie es, uff Sinister oder Anhänge zu klicken, die ungebeten in E-Mails, Textnachrichten und anderen Medien eingehen. Die meisten Phishing-Betrügereien ernennen sich uff ein zeitliches Element, dies vor negativen Konsequenzen warnt, wenn Sie nicht schnell reagieren oder handeln.
Wenn Sie sich nicht sicher sind, ob die Nachricht legitim ist, hauchen Sie tief durch und kommen Sie die betreffende Website oder den betreffenden Tätigkeit manuell – idealerweise mit einem Browser-Lesezeichen, um potenzielle Tippfehler uff Websites zu vermeiden.