Измама с имейл за задържане на пратка на RAM

Бдителността е от съществено значение при работа с непоискани или неочаквани имейли. Киберпрестъпниците и измамниците рутинно използват текущите събития и пазарните тенденции, за да направят съобщенията си да изглеждат достоверни. Един такъв пример е имейл измамата RAM Shipment On Hold, измамна кампания, предназначена да манипулира получателите да разкрият чувствителна информация. Важно е да се разбере, че тези имейли не са свързани с никакви легитимни компании, организации или образувания, независимо колко убедителни могат да изглеждат.

Убедителна история, изградена върху пазарните тенденции

Тази измама се възползва от глобалния скок в търсенето и цените на RAM паметта, до голяма степен обусловен от бума на изкуствения интелект. Нападателите създават имейли, които наподобяват легитимни известия за доставка, създавайки усещане за неотложност и автентичност. Като споменават предполагаемо забавяне на доставката, те експлоатират любопитството и загрижеността, за да подтикнат към незабавни действия.

Обикновено в имейла се твърди, че пакет, идентифициран с номер за проследяване, като например RL001097064, е бил задържан поради проблем с адреса за доставка. За да се разреши това, получателите са инструктирани да проверят данните си и да платят малка „такса за обработка“.

Фалшивият куриер и неговите измамни тактики

Имейлите се представят за несъществуваща куриерска служба, често наричана „RAM Courier“. Целта им е да убедят получателите, че е необходимо действие за освобождаване на пратката. Съобщението включва връзка „Потвърдете адреса си“, която пренасочва потребителите към измамен уебсайт, предназначен да имитира легитимен портал за куриерска услуга.

Веднъж попаднали на сайта, на жертвите се представят изфабрикувани такси, включително основни такси, допълнителни такси, ДДС и обща дължима сума. Тази настройка има за цел да създаде легитимност и да окаже натиск върху потребителите да завършат процеса бързо.

Събиране на данни: Какво търсят измамниците

Измамният уебсайт е проектиран да събира широк набор от чувствителна информация. От жертвите може да се изисква да предоставят:

Лични данни като пълно име, номер на лична карта, имейл, домашен адрес и телефонен номер
Финансови данни, включително номер на кредитна карта, име на картодържателя, дата на валидност и CVV код

Тази информация може да бъде използвана за кражба на самоличност, неоторизирани финансови транзакции или продажба на нелегални пазари. В някои случаи жертвите могат също така да загубят пари директно, като платят фалшивата такса.

Отвъд фишинга: Скритият риск от зловреден софтуер

Въпреки че основната цел е кражба на данни, подобни измами могат да послужат и като входна точка за заразяване със зловреден софтуер. Киберпрестъпниците могат да включат злонамерени прикачени файлове или връзки в имейла. Често срещани методи за заразяване включват:

Отваряне на заразени прикачени файлове, като например ZIP/RAR архиви или Office/PDF документи
Кликване върху връзки, водещи до компрометирани уебсайтове, способни за автоматично или ръчно изтегляне на зловреден софтуер

Веднъж инсталиран, зловредният софтуер може допълнително да компрометира системите, да открадне допълнителни данни или да предостави на нападателите постоянен достъп.

Разпознаване и избягване на заплахата

Измамата „RAM Shipment On Hold“ е ясен пример за това как нападателите смесват социално инженерство с техническа измама. Всеки неочакван имейл, изискващ лична или финансова информация, особено под напрежение във времето, трябва да се третира с подозрение. Избягвайте да кликвате върху връзки, да изтегляте прикачени файлове или да предоставяте данни, освен ако легитимността на подателя не може да бъде независимо проверена.

Да останеш предпазлив и информиран е една от най-ефективните защити срещу развиващите се заплахи, базирани на имейли.