CERT-AgID выявил новые фишинговые кампании, направленные на пользователей FedEx. Эти особенно коварные кампании направлены на кражу личных и финансовых данных с помощью ложных уведомлений о доставке.
Пользователи получают электронное письмо со следующей темой: "Hai (1) pacco in attesa presso il centro di distribuzione FedEx!!" (У вас есть (1) посылка, ожидающая в распределительном центре FedEx!!!). Сообщение содержит правдоподобные сведения о готовящемся отправлении, такие как размер посылки, ее статус, номер для отслеживания и стоимость доставки - 1,95 евро.
При нажатии на кнопку "CONTINUA" (ПРОДОЛЖИТЬ) пользователь перенаправляется на ряд мошеннических URL-адресов, где на нескольких этапах его просят ввести конфиденциальные личные данные, включая полное имя, адрес проживания, адрес электронной почты, номер кредитной карты и телефона.
Indicators of Compromise
Domains
- 2ufrostmusic.world
- hawk.byefood.info
- hessel.scopeville.info
- justpetgoods.com
- securepay3dhub.com
URLs
- https://2ufrostmusic.world/c/ivhgpYdsDjItkIlCOSOjGb
- https://2ufrostmusic.world/c/ivhgpYdsDjItkIlCOSOjGb/register
- https://hawk.byefood.info/ga/click/2-107349375-12772-43684-85468-52671-b6b15a1e10-2a4d1f7d1a
- https://hawk.byefood.info/ga/unsubscribe/2-107349375-12772-43684-85468-e9e734d666d2f6d-2a4d1f7d1a
- https://hessel.scopeville.info/FR-FX-NEW170124-547/
- https://justpetgoods.com/r/dSpZu4XvN9mSZknX/e6927e5f-2312-4bec-8d7f-0d64b871c62a/payment
- https://securepay3dhub.com/
- https://securepay3dhub.com/public_api/basic/v1/site/payment/partial_form_data
- https://securepay3dhub.com/public_api/basic/v1/site/payment/subscribe
