Oszuści podszywają się pod firmę kurierską Fedex, kampania phishingowa została skierowana w użytkowników Androida.
Powyższa kampania powiązana jest z malwarem FluBot.

Eksperci CERT Orange Polska wykonali analizę kodu FluBot, gdzie głównym celem jest uruchomienie nakładki podczas korzystania z aplikacji bankowej, w tym momencie następuje przechwycenie wszystkich danych. Analogicznie jak w malware Cerberus, FluBot wykorzystuje zdobyte dane oraz kody SMS do ściągnięcia środków z konta bankowego ofiary. Jednakże, w przypadku FluBota, pojawiła się opcja wysyłania SMS-ów. Przejęcie roli domyślnej aplikacji do wiadomości, dzieje się w przypadku wszystkich wersji systemu Android, jednakże w przypadku Android 10, pojawia się prośba o zgodę.

FluBot wykrada numery telefonów z książki adresowej, po czym rozsyła dalej SMSy atakując innych użytkowników z skrzynki kontaktowej ofiary.