Podvod s e-mailem o pozastavení zásilky RAM

Při řešení nevyžádaných nebo neočekávaných e-mailů je nezbytná ostražitost. Kyberzločinci a podvodníci běžně zneužívají aktuální události a tržní trendy, aby jejich zprávy působily důvěryhodně. Jedním z takových příkladů je e-mailový podvod RAM Shipment On Hold, což je klamavá kampaň, jejímž cílem je manipulovat s příjemci a přimět je k odhalení citlivých informací. Je důležité si uvědomit, že tyto e-maily nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani subjekty, bez ohledu na to, jak přesvědčivě se mohou zdát.

Přesvědčivý příběh postavený na tržních trendech

Tento podvod využívá celosvětového nárůstu poptávky po paměti RAM a jejích cen, který je do značné míry způsoben boomem umělé inteligence. Útočníci vytvářejí e-maily, které připomínají legitimní oznámení o odeslání, a vytvářejí tak pocit naléhavosti a autenticity. Odkazováním na údajné zpoždění zásilky zneužívají zvědavost a obavy k vyvolání okamžité akce.

E-mail obvykle uvádí, že balík s číslem sledování, například RL001097064, byl pozastaven kvůli problému s doručovací adresou. Aby se tento problém vyřešil, příjemci jsou vyzváni k ověření svých údajů a zaplacení malého „poplatku za zpracování“.

Falešný kurýr a jeho klamné taktiky

E-maily se vydávají za neexistující kurýrní službu, často označovanou jako „RAM Courier“. Jejich cílem je přesvědčit příjemce, že k uvolnění zásilky je nutné podniknout kroky. Zpráva obsahuje odkaz „Potvrdte svou adresu“, který uživatele přesměruje na podvodné webové stránky, jejichž cílem je napodobit legitimní portál doručovací služby.

Jakmile se oběti dostanou na web, jsou jim předkládány vykonstruované poplatky, včetně základních poplatků, příplatků, DPH a celkové dlužné částky. Toto nastavení má za cíl vytvořit legitimitu a přimět uživatele, aby proces dokončili rychle.

Sběr dat: O co jde podvodníkům

Podvodný web je navržen tak, aby shromažďoval širokou škálu citlivých informací. Oběti mohou být požádány o poskytnutí:

Osobní údaje, jako je celé jméno, číslo občanského průkazu, e-mail, adresa bydliště a telefonní číslo
Finanční údaje včetně čísla kreditní karty, jména držitele karty, data platnosti a CVV kódu

Tyto informace lze zneužít ke krádeži identity, neoprávněným finančním transakcím nebo prodat na podzemních trzích. V některých případech mohou oběti také přímo přijít o peníze zaplacením falešného poplatku.

Více než jen phishing: Skryté riziko malwaru

I když je primárním cílem krádež dat, podobné podvody mohou také sloužit jako brána pro infekce malwarem. Kyberzločinci mohou do e-mailů zahrnout škodlivé přílohy nebo odkazy. Mezi běžné metody infekce patří:

Otevírání infikovaných příloh, jako jsou archivy ZIP/RAR nebo dokumenty Office/PDF
Kliknutí na odkazy, které vedou na napadené webové stránky, na které je možné automaticky nebo manuálně stahovat malware.

Po instalaci může malware dále ohrozit systémy, ukrást další data nebo poskytnout útočníkům trvalý přístup.

Rozpoznání a vyhýbání se hrozbě

Podvod s pozastavením zásilky RAM je jasným příkladem toho, jak útočníci kombinují sociální inženýrství s technickým podvodem. Jakýkoli neočekávaný e-mail požadující osobní nebo finanční informace, zejména pod časovým tlakem, by měl být brán s podezřením. Vyhněte se klikání na odkazy, stahování příloh ani poskytování údajů, pokud nelze nezávisle ověřit legitimitu odesílatele.

Zachování opatrnosti a informovanosti je jednou z nejúčinnějších obran proti vyvíjejícím se hrozbám z e-mailů.