Vi har tränats i att förvänta oss och hålla utkik efter skräppost. Men nu skickar bedragare realistiska textmeddelanden (som det ovan) och utger sig för att vara frakt- och paketleveransföretag som FedEx.
Uppdatering: Under månaderna sedan den ursprungligen publicerades har ett nytt sms-bedrägeri för paketleverans gjort rundorna. Den största skillnaden mellan det senaste SMS-nätfiskeförsöket och det som ses ovan är tillägget av mottagarens förnamn. Bedragaren/bedragarna tror troligen att om du lägger till personlig information kan meddelandet framstå som mer officiellt, vilket ökar oddsen för att länken öppnas.
Genom att ta ett steg tillbaka och analysera sms:et är det lätt att upptäcka att detta är en bluff. För det första verkar telefonnumret vara från någons personliga nummer. För det andra identifierar avsändaren aldrig sig själv eller kuriren. För det tredje ser länkens URL suspekt och inofficiell ut. Och slutligen, textmeddelandets grammatik läser inte som om det kommer från en legitim källa.
Som vi har beskrivit nedan är det aldrig säkert att trycka på eller klicka på länkar som kommer från avsändare som du inte är bekant med. Om ett meddelande någonsin ser skumt ut, är det bättre att du rapporterar och blockerar numret och raderar meddelandet.
Det är inte första gången som spammare använder SMS för att skicka ut falska meddelanden, men fler människor verkar ta emot detta specifika paketleveransbedrägerimeddelande. Som mottagare av en sådan attack bestämde vi oss för att öppna länken och se exakt vad som delas. Vi rekommenderar INTE att du öppnar meddelandet eller klickar på någon länk. Istället bör du omedelbart blockera avsändaren och radera meddelandet.
När du har klickat på länken förs du till en uppenbart falsk Amazon-lista och ombeds att göra en kundnöjdhetsundersökning. Som tack för att du har svarat på några frågor får du möjligheten att göra anspråk på en ”dyr” produkt gratis som belöning.
Nu är det dags att berätta för spammaren var du bor och ge dem ett kreditkortsnummer. Som du kan se är ”belöningen” gratis men du måste fortfarande betala en liten frakt- och hanteringsavgift.
Den verkliga bluffen ligger i det finstilta. Genom att gå med på att betala den lilla fraktavgiften registrerar du dig också för en 14-dagars provperiod till företaget som säljer de bluffiga produkterna. Efter provperioden kommer du att faktureras 98,95 USD varje månad och skickas en ny leverans av det föremål du ansökte om som belöning.
Återigen, du bör aldrig klicka på en länk som du tror kommer från en spammare. Och om du av misstag öppnar länken bör du definitivt aldrig ange ditt kreditkortsnummer eller ge webbplatsen personlig information.
Ta en titt på tweeten nedan om du tror att du är bra på att identifiera falska och riktiga leveransmeddelanden. En av skärmdumparna är ett identiskt meddelande som det vi fick och den andra är ett legitimt leveransmeddelande.
Vid första anblicken, vilken är legitim och vilken är inte? pic.twitter.com/UqDjnSxDd2
— The Cyber (@r0wdy_) 17 januari 2020
Om du har blivit målet för dessa typer av skräppostmeddelanden rekommenderar vi att du blockerar numret omedelbart. iPhone- och Android-användare har båda tillgång till inbyggda verktyg för att blockera skräppost som borde hjälpa till att minska antalet falska meddelanden.
Var säker där ute!