UPS - Необходимо е действие за доставка, измама с имейл

Така наречените имейли „UPS – Необходимо е действие за доставка“ са измамна схема, разкрита от изследователи по киберсигурност. Въпреки че съобщенията изглеждат сякаш идват от UPS, реномирана световна компания за доставка и логистика, те нямат легитимна връзка с UPS или друг доставчик на услуги. Вместо това целта е да се манипулират получателите, за да им предадат пари или чувствителни лични данни. Всеки, който получава тези имейли, трябва да ги игнорира и изтрие незабавно.

Как работи измамата

Измамните съобщения често пристигат с тема „ДОСТАВКАТА Е ЗАДЪРЖАНА“. В тях се твърди, че пратката е забавена поради непълна информация или неплатена такса за доставка. За да се подсилят чувствата за неотложност, имейлите инструктират получателите да потвърдят адреса си и да извършат плащане в рамките на 24 часа.

За да добавят достоверност, измамниците включват изфабрикувана информация, като например:

• Идентификационен номер на пратката и идентификационен номер на получателя
• Времева марка на „последната актуализация“
• Заплахи, че пакетът ще бъде върнат на подателя, ако не бъдат предприети действия

Предоставя се линк с надпис „Актуализиране на информацията за доставка“, който е предназначен да подмами получателите или да платят за фалшиви такси, или да въведат лична информация.

Голове на нападателите

Киберпрестъпниците, стоящи зад тази измама, обикновено преследват две основни цели:

Финансова кражба – оказване на натиск върху жертвите да плащат фалшиви такси, като например „административни“ или „доставъчни“.

Събиране на данни – кражба на чувствителни данни, като например данни за вход, номера на платежни карти или лична идентификационна информация.

Понякога жертвите са обект на атаки и за двата резултата едновременно. Откраднатите данни могат да бъдат използвани за кражба на самоличност, поглъщане на акаунти и по-нататъшни финансови измами.

Предупредителни знаци, за които да внимавате

Тези измами разчитат на неотложност и представяне за надеждни компании. Да знаете какво да внимавате може да ви помогне да не станете жертва:

• Неочаквани имейли за пакети, които не сте поръчали
• Съобщения, които изискват плащане в рамките на 24 часа
• Общи поздрави вместо персонализирани подробности

• Заплахи за връщане на пратка или спиране на услугата

• Връзки, водещи към подозрителни външни уебсайтове

Рискове от зловреден софтуер, скрити в имейлите

Освен фишинг и измами, подобни измами могат да служат и като метод за разпространение на зловреден софтуер. Злонамерените прикачени файлове са често срещана тактика. Те могат да пристигнат като:

• Word или Excel документи
• PDF файлове
• Скриптове или изпълними файлове (.exe)
• Архиви като ZIP или RAR

Кликването върху връзки в имейла е също толкова рисковано, тъй като може да пренасочи жертвите към уебсайтове, които инициират автоматични изтегляния или ги примамват да инсталират ръчно зловреден софтуер. Заразяването може да доведе до кражба на данни, компрометиране на системата и дългосрочен неоторизиран достъп до устройството.

Да се предпазим от подобни измами

Най-добрата защита е предпазливостта и осъзнаването. Получателите трябва да избягват да кликват върху връзки или да изтеглят прикачени файлове от непоискани имейли, дори когато изглежда, че идват от надеждни компании. Легитимните известия от UPS няма да изискват спешни плащания чрез връзки към имейли или да заплашват с връщане на пакети без надлежна проверка.

Ако подозирате, че известието за доставка може да е истинско, винаги е по-безопасно да се свържете директно с куриерската компания чрез официалния им уебсайт или отдела за обслужване на клиенти.