Erneut ein Phishing-Versuch per Massenmails an sensible Userdaten zu gelangen. Was vor einer Weile den Spediteur “DHL” betraf, wird nun im Auftrag von FedEx versucht.
Im Betreff:
Your postal label is available
und im Mailtext (kann variieren):
FedEx Notification,
Our company’s courier couldn’t make the delivery of parcel.
Status deny: Address delivery doesn’t exist in database.
LOCATION:Santa Ana
DELIVERY STATUS: not delivered
SERVICE: Express Shipping
NUMBER OF YOUR PARCEL:U848373742NU
FEATURES: Yes
The label of your parcel is enclosed to the letter.
Print your label and show it at the post office.
Information in brief:
If the parcel isn’t received within 30 working days our company will have the right to claim compensation from you for it’s keeping in the amount of $13.86 for each day of keeping of it.
You can find the information about the procedure and conditions of parcels keeping in the nearest office.
Thank you for attention.
FedEx Services.
Als Anhang eine Datei mit Namen (auch hier kann der Dateiname variieren):
FdEx_Label_ID_Order_83-27-4533US.zip
Hinweis:
Auf keinen Fall, versuchen den Anhang zu öffnen. Es ist auch nicht ratsam, die Mail weiterzuleiten um andere User, Kollegen oder Freunde darauf aufmerksam zu machen. Bitte sofort löschen und nicht weiter beachten. Jede Verbreitung, auch wenn sie gut gemeint ist, sorgt nur dafür, dass die Mails an User gelangen, die nicht wissen, wie sie damit umgehen sollen und damit Gefahr laufen, das deren Computer infiziert wird.
Anfällig für solche Mail, sind natürlich Mitarbeiter großer Firmen, bei denen Transporteure wie DHL, UPS, und FedEx ein- und ausgehen und für die Mailnachrichten zum Versenden und bei Verzögerung oder Auslieferung gesendet werden.
Im Normalfall versenden Spediteure keine *.zip Dateien und sprechen in den Mails direkt keine Rechnungsbeträge an. Das als kleiner Indiz dafür, dass hier etwas nicht stimmen kann.
Auch sollten Mitarbeiter großer Büros vorher, bevor sie etwaige Anhänge öffnen, die im Betreff oder Mailtext enthaltenen Referenznummern auf Richtigkeit überprüfen oder sogar ihren lokalen Spediteur direkt anrufen und auf diese Mail hin ansprechen.
Euer John Doe