PSA: Se upp för detta nya sms-paketleveransbedrägeri

Se upp för falska SMS om paketleveranser!

Vi har lärt oss att vara uppmärksamma på skräppost via e-post, men nu använder bedragare realistiska textmeddelanden för att lura oss. De utger sig för att vara frakt- och leveransföretag, som till exempel FedEx, genom att skicka sms som ser autentiska ut.

Sedan den här artikeln först publicerades har en ny våg av SMS-bedrägerier om paketleveranser spridits. Det nya bedrägeriet skiljer sig från det tidigare genom att det inkluderar mottagarens förnamn. Bedragarna tror antagligen att personlig information får meddelandet att framstå som mer officiellt och ökar därmed chansen att mottagaren klickar på länken.

Om vi granskar meddelandet lite närmare är det tydligt att det rör sig om ett bedrägeri. För det första verkar telefonnumret vara ett vanligt mobilnummer, inte ett officiellt företagsnummer. För det andra identifierar avsändaren inte sig själv eller vilket fraktföretag det rör sig om. För det tredje ser länken misstänkt ut och verkar inte vara kopplad till något riktigt företag. Slutligen är grammatiken i meddelandet inte vad man skulle förvänta sig från en professionell källa.

Som vi nämner nedan är det aldrig säkert att klicka på länkar från avsändare du inte känner till. Om ett meddelande verkar skumt är det bäst att rapportera och blockera numret samt radera meddelandet direkt.

Det här är inte första gången som spammare använder SMS för att skicka falska meddelanden. Det verkar som att allt fler mottar just det här specifika bluffmeddelandet om paketleverans. Som mottagare av en sådan attack bestämde vi oss för att undersöka vad som händer om man klickar på länken. Vi rekommenderar dock INTE att du öppnar meddelandet eller klickar på några länkar. Blockera istället avsändaren direkt och radera meddelandet.

Om du klickar på länken kommer du till en falsk Amazon-sida där du uppmanas att göra en kundnöjdhetsundersökning. Som tack för din medverkan får du en möjlighet att få en ”dyr” produkt helt gratis som belöning.

Nu är det dags för dig att ange din adress och ditt kreditkortsnummer. Som du ser är produkten ”gratis”, men du måste fortfarande betala en mindre summa för frakt och hantering.

Den verkliga bluffen finns i det finstilta. Genom att acceptera fraktavgiften godkänner du också en 14-dagars provperiod hos företaget som säljer dessa bluffprodukter. Efter provperioden debiteras du 98,95 USD varje månad och får en ny leverans av den ”gratis” produkten.

Återigen, du bör aldrig klicka på en länk om du misstänker att den kommer från en bedragare. Om du av misstag skulle råka öppna länken, ska du absolut inte ange ditt kreditkortsnummer eller dela med dig av personlig information på webbplatsen.

Om du tror att du är bra på att skilja falska leveransmeddelanden från äkta, kolla in tweeten nedan. En av skärmdumparna visar ett bluffmeddelande som är identiskt med det vi fick, medan det andra är ett legitimt leveransmeddelande.

Vid första anblicken, vilken är legitim och vilken är inte? pic.twitter.com/UqDjnSxDd2

— The Cyber ​​(@r0wdy_) 17 januari 2020

Om du har blivit utsatt för den här typen av spammeddelanden rekommenderar vi att du blockerar numret omedelbart. Både iPhone- och Android-användare har tillgång till inbyggda verktyg för att blockera skräppost, vilket borde minska antalet falska meddelanden.

Var försiktig där ute!