Vi er blevet trænet i at forvente og holde øje med spam-e-mails. Men nu sender svindlere realistisk udseende tekstbeskeder (som den ovenfor) og udgiver sig for at være forsendelses- og pakkeleveringsfirmaer såsom FedEx.
Opdatering: I månederne siden den oprindeligt blev udgivet, har en ny pakkeleverings-sms-fidus været på vej. Den største forskel mellem det seneste SMS-phishing-forsøg og det, der er set ovenfor, er tilføjelsen af modtagerens fornavn. Svindleren/svindleren mener sandsynligvis, at tilføjelse af personlige oplysninger kan få beskeden til at fremstå mere officiel, hvilket øger chancerne for, at linket åbnes.
Ved at træde et skridt tilbage og analysere tekstbeskeden er det nemt at opdage, at der er tale om et fupnummer. For det første ser telefonnummeret ud til at være fra en persons personlige nummer. For det andet identificerer afsenderen aldrig sig selv eller kureren. For det tredje ser linkets URL mistænkelig og uofficiel ud. Og endelig kan tekstbeskedens grammatik ikke læses, som om den er fra en legitim kilde.
Som vi har beskrevet nedenfor, er det aldrig sikkert at trykke eller klikke på links, der kommer fra afsendere, som du ikke er bekendt med. Hvis en besked nogensinde ser skum ud, er det bedre at rapportere og blokere nummeret og slette beskeden.
Det er ikke første gang, at spammere har brugt SMS til at sende falske beskeder, men flere folk ser ud til at modtage denne specifikke pakkeleveringssvindelbesked. Som modtager af et sådant angreb besluttede vi at åbne linket og se, hvad der præcist bliver delt. Vi anbefaler IKKE, at du åbner beskeden eller klikker på nogen links. I stedet skal du straks blokere afsenderen og slette beskeden.
Når du har klikket på linket, føres du til en åbenlyst falsk Amazon-fortegnelse og bliver bedt om at tage en kundetilfredshedsundersøgelse. Som tak for besvarelsen af nogle spørgsmål, får du muligheden for at gøre krav på et “dyrt” produkt gratis som belønning.
Nu er det tid til at fortælle spammeren, hvor du bor, og give dem et kreditkortnummer. Som du kan se, er “belønningen” gratis, men du skal stadig betale et lille forsendelses- og ekspeditionsgebyr.
Den virkelige fidus ligger i det med småt. Ved at acceptere at betale det lille forsendelsesgebyr, tilmelder du dig også en 14-dages prøveperiode til det firma, der sælger de svindlende produkter. Efter prøveperioden vil du blive faktureret $98,95 hver måned og sendt en ny levering af den vare, du har gjort krav på som belønning.
Igen, du bør aldrig klikke på et link, som du tror kommer fra en spammer. Og hvis du ved et uheld åbner linket, bør du bestemt aldrig indtaste dit kreditkortnummer eller give webstedet personlige oplysninger.
Tag et kig på nedenstående tweet, hvis du tror, du er god til at identificere falske og rigtige forsendelsesbeskeder. Et af skærmbillederne er en identisk besked til den, vi modtog, og den anden er en legitim forsendelsesmeddelelse.
Ved første øjekast, hvilken er lovlig, og hvilken er ikke? pic.twitter.com/UqDjnSxDd2
— The Cyber (@r0wdy_) 17. januar 2020
Hvis du er blevet målet for disse typer spam-beskeder, anbefaler vi, at du blokerer nummeret med det samme. iPhone- og Android-brugere har begge adgang til indbyggede spam-blokeringsværktøjer, der skal hjælpe med at skære ned på antallet af falske beskeder.
Vær sikker derude!