UPS - Estafa per correu electrònic que requereix una acció de lliurament

Els anomenats correus electrònics "UPS – Acció de lliurament necessària" són un esquema fraudulent descobert per investigadors de ciberseguretat. Tot i que els missatges semblen provenir d'UPS, una empresa mundial de transport i logística de renom, no tenen cap connexió legítima amb UPS ni amb cap altre proveïdor de serveis. En canvi, l'objectiu és manipular els destinataris perquè lliurin diners o dades personals sensibles. Qualsevol persona que rebi aquests correus electrònics hauria d'ignorar-los i eliminar-los immediatament.

Com funciona l’estafa

Els missatges fraudulents sovint arriben amb l'assumpte "LLIURAMENT EN ESPERA". Afirmen que un enviament s'ha endarrerit a causa d'informació incompleta o d'una tarifa d'enviament no pagada. Per augmentar la sensació d'urgència, els correus electrònics indiquen als destinataris que confirmin la seva adreça i facin un pagament en un termini de 24 hores.

Per afegir credibilitat, els estafadors inclouen informació falsa com ara:

• Números d'identificació de l'enviament i d'identificació del destinatari
• Una marca de temps de la "darrera actualització"
• Amenaces que el paquet serà retornat al remitent si no es prenen mesures.

Es proporciona un enllaç anomenat "Actualitza la informació d'enviament", dissenyat per enganyar els destinataris perquè paguin tarifes falses o introdueixin informació personal.

Objectius dels atacants

Els ciberdelinqüents que hi ha darrere d'aquesta estafa solen perseguir dos objectius principals:

Robatori financer : pressionar les víctimes perquè paguin càrrecs falsos com ara despeses d'administració o de lliurament.

Recollida de dades : robar dades sensibles com ara credencials d'inici de sessió, números de targeta de pagament o informació d'identificació personal.

De vegades, les víctimes són objectiu d'ambdós resultats simultàniament. Les dades robades es poden utilitzar per al robatori d'identitat, la presa de control de comptes i altres fraus financers.

Senyals d’alerta a tenir en compte

Aquestes estafes es basen en la urgència i la suplantació d'empreses de confiança. Saber què cal tenir en compte pot ajudar a evitar ser víctima:

• Correus electrònics inesperats sobre paquets que no has demanat
• Missatges que exigeixen el pagament en un termini de 24 hores
• Salutacions genèriques en lloc de detalls personalitzats

• Amenaces de devolució de paquets o suspensió del servei

• Enllaços que condueixen a llocs web externs sospitosos

Riscos de programari maliciós amagats als correus electrònics

A més del phishing i el frau, les estafes com aquestes també poden servir com a mètode de distribució de programari maliciós. Els fitxers adjunts maliciosos són una tàctica habitual. Poden arribar com:

• Documents de Word o Excel
• Fitxers PDF
• Scripts o executables (.exe)
• Arxius com ara ZIP o RAR

Fer clic als enllaços del correu electrònic és igualment arriscat, ja que poden redirigir les víctimes a llocs web que inicien descàrregues automàtiques o atraure-les a instal·lar manualment programari maliciós. La infecció pot provocar robatori de dades, comprometre el sistema i accedir a llarg termini sense autorització al dispositiu.

Mantenir-se segur contra aquestes estafes

La millor defensa és la precaució i la consciència. Els destinataris han d'evitar fer clic a enllaços o descarregar fitxers adjunts de correus electrònics no sol·licitats, fins i tot quan semblin provenir d'empreses de confiança. Les notificacions legítimes d'UPS no exigiran pagaments urgents a través d'enllaços de correu electrònic ni amenaçaran amb retornar paquets sense la verificació adequada.

Si sospiteu que un avís de lliurament pot ser real, sempre és més segur contactar directament amb l'empresa de transport a través del seu lloc web oficial o del servei d'atenció al client.