UPS - E-mailový podvod s požadavkem na akci při doručení

Takzvané e-maily s textem „UPS – Delivery Action Needed“ (UPS – Je nutná akce při doručování) jsou podvodným schématem, které odhalili výzkumníci v oblasti kybernetické bezpečnosti. Ačkoli se zdá, že zprávy pocházejí od UPS, renomované globální přepravní a logistické společnosti, nemají žádné legitimní spojení s UPS ani s žádným jiným poskytovatelem služeb. Cílem je místo toho manipulovat s příjemci a přimět je, aby jim předali peníze nebo citlivé osobní údaje. Každý, kdo tyto e-maily obdrží, by je měl ignorovat a okamžitě smazat.

Jak podvod funguje

Podvodné zprávy často přicházejí s předmětem „DORUČENÍ POZASTAVENO“. Tvrdí, že zásilka byla zpožděna buď kvůli neúplným informacím, nebo kvůli nezaplacenému poplatku za doručení. Aby se podpořil pocit naléhavosti, e-maily příjemce vyzývají k potvrzení své adresy a provedení platby do 24 hodin.

Pro zvýšení důvěryhodnosti podvodníci uvádějí vymyšlené informace, jako například:

• ID zásilky a identifikační číslo příjemce
• Časové razítko „poslední aktualizace“
• Hrozby, že balíček bude vrácen odesílateli, pokud nebudou podniknuty žádné kroky

Zobrazí se odkaz s označením „Aktualizovat informace o dopravě“, který má příjemce oklamat a přimět k zaplacení falešných poplatků nebo k zadání osobních údajů.

Góly útočníků

Kyberzločinci, kteří stojí za tímto podvodem, obvykle sledují dva hlavní cíle:

Finanční krádež – nátlak na oběti k úhradě falešných poplatků, jako jsou „administrativní“ nebo „doručné“ poplatky.

Sběr dat – krádež citlivých údajů, jako jsou přihlašovací údaje, čísla platebních karet nebo osobní identifikační údaje.

Někdy jsou oběti cílem útoků s cílem dosáhnout obou výsledků současně. Ukradená data mohou být použita ke krádeži identity, převzetí kontroly nad účty a dalším finančním podvodům.

Varovné signály, na které si dát pozor

Tyto podvody se spoléhají na naléhavost a vydávání se za důvěryhodné společnosti. Vědět, na co si dát pozor, vám může pomoci vyhnout se tomu, abyste se stali obětí:

• Neočekávané e-maily o balíčcích, které jste si neobjednali
• Zprávy, které požadují platbu do 24 hodin
• Obecné pozdravy místo personalizovaných detailů

• Hrozby vrácení balíku nebo pozastavení služby

• Odkazy vedoucí na podezřelé externí webové stránky

Rizika malwaru skrytá v e-mailech

Kromě phishingu a podvodů mohou podobné podvody sloužit také jako způsob šíření malwaru. Škodlivé přílohy jsou běžnou taktikou. Ty mohou dorazit jako:

• Dokumenty Wordu nebo Excelu
• PDF soubory
• Skripty nebo spustitelné soubory (.exe)
• Archivy jako ZIP nebo RAR

Kliknutí na odkazy v e-mailu je stejně riskantní, protože může oběti přesměrovat na webové stránky, které spouštějí automatické stahování nebo je nalákají k ruční instalaci malwaru. Infekce může vést ke krádeži dat, narušení systému a dlouhodobému neoprávněnému přístupu k zařízení.

Jak se chránit před takovými podvody

Nejlepší obranou je opatrnost a uvědomělost. Příjemci by se měli vyvarovat klikání na odkazy nebo stahování příloh z nevyžádaných e-mailů, a to i v případě, že se zdá, že pocházejí od důvěryhodných společností. Legitimní oznámení UPS nebudou požadovat urgentní platby prostřednictvím e-mailových odkazů ani vyhrožovat vrácením balíků bez řádného ověření.

Pokud máte podezření, že doručovací oznámení je skutečné, je vždy bezpečnější kontaktovat přepravní společnost přímo prostřednictvím jejich oficiálních webových stránek nebo zákaznického servisu.