UPS - Изисква се действие за измама с вашата пратка

Киберпрестъпниците рутинно маскират фишинг кампаниите си като актуализации за доставката, а измамата „UPS – Необходимо действие за вашата пратка“ е отличен пример. Въпреки че изглежда, че идва от доверен куриер, тя не е свързана с никакви легитимни компании, организации или доставчици на услуги. Имейлите имитират истински известия за пратки, за да подведат получателите да разкрият чувствителна информация или да взаимодействат с вредно съдържание.

По-внимателен поглед върху измамното съобщение

Измамният имейл се представя за известие за чакаща доставка, за която се твърди, че е задържана поради липсващи данни или неплатени такси. За да подсилва историята си, съобщението включва фалшиви данни за проследяване, изфабрикувано чувство за неотложност и предупреждения, че пратката ще бъде върната, ако получателят не предприеме действия в рамките на 24 часа. Всички тези елементи са проектирани да провокират бързи, безкритични реакции.

Видим бутон или връзка „Актуализиране на информацията за доставката“ подканва получателя да коригира предполагаемия проблем. Следването на тази връзка води до фишинг страница, създадена за събиране на данни за вход, като имейл адреси и пароли. След това атакуващите използват тези данни, за да проникнат в акаунти и да ги злоупотребят за злонамерени цели.

Защо тези имейли са опасни

След като нападателите получат достъп до акаунт, те могат да го експлоатират по различни начини. Компрометираните акаунти често се използват за разпространение на измами, кражба на средства, представяне за жертвата, събиране на повече данни или прехвърляне на зловреден софтуер към нови цели. Попадането в тази схема може да доведе до финансови загуби, кражба на самоличност и значителни нарушения на поверителността.

В някои случаи взаимодействието с имейла, особено отварянето на прикачени файлове, може да предизвика инфекции със зловреден софтуер. Злонамерените лица често разпространяват вредни файлове, маскирани като Word документи, Excel електронни таблици, PDF файлове, скриптове, изпълними файлове или компресирани архиви. Някои се активират веднага след отваряне; други изискват активиране на макроси или извършване на допълнителни стъпки. Подобни рискове важат и за злонамерени връзки, водещи до сайтове или страници за изтегляне, които примамват потребителите да стартират вредно съдържание.

Ключови червени флагове, за които да следите

• Съобщения, в които се твърди за спешни проблеми с доставката, изискващи бързи действия
• Заявки за потвърждаване на лична или финансова информация чрез изпратени по имейл връзки
• Фалшиви номера за проследяване или необичайни несъответствия в данните за доставка
• Адреси на податели, които не съвпадат с официалните домейни на UPS или други куриерски услуги.

Как да останете защитени

• Избягвайте да кликвате върху връзки или да изтегляте файлове в известия за непоискани пратки.

• Проверете състоянието на пратката директно чрез официалния уебсайт на куриера.

• Докладвайте подозрителни съобщения и ги изтривайте незабавно.

• Поддържайте софтуера за сигурност и актуализирайте системата си.

Заключителни мисли

Измамата „UPS – Необходимо действие за вашата пратка“ е създадена да изглежда убедителна, но основната ѝ цел е да открадне лични данни и да компрометира акаунти. Всяко неочаквано известие за доставка трябва да се третира със скептицизъм, особено когато ви притиска да действате незабавно или да предоставите чувствителна информация. Предпазливостта помага да се предотврати превръщането на фалшива актуализация на доставката в реален проблем от страна на киберпрестъпниците.