Slevová nabídka pro více licencí
Databáze hrozeb Phishing Podvod s oznámením o doručení UPS

Podvod s oznámením o doručení UPS

V roce Favila v roce Phishing, Spam
Přeložit do:

Internet je plný podvodných schémat, jejichž cílem je obelstít uživatele a přimět je k poskytnutí citlivých informací. Mezi přesvědčivější taktiky patří phishingové e-maily, které se vydávají za důvěryhodné značky. Jedním z takových příkladů je podvod s názvem „OPO“, který předstírá oficiální zprávu od společnosti United Parcel Service, ale ve skutečnosti se jedná o podvodný pokus o získání přihlašovacích údajů a finančních údajů.

Bližší pohled na falešný e-mail od UPS

E-mail s takzvaným „Doručovacím oznámením UPS“ je vytvořen tak, aby vypadal jako aktualizace odesílatele. Jeho předmět může znít „Nová pošta na cestě k vám! Váš balíček UPS brzy dorazí“ nebo něco podobného, což vytváří pocit naléhavosti a očekávání. Tělo zprávy uvádí, že balíček má být doručen zítra, což láká příjemce ke kliknutí na poskytnuté odkazy.

Je třeba zdůraznit, že tento e-mail nemá žádnou souvislost se společností UPS. Jedná se o phishingový pokus, který přesměruje příjemce na falešné webové stránky. Během průzkumu byla phishingová stránka offline, ale podvodníci mohou takové stránky snadno znovu aktivovat nebo změnit design pro budoucí kampaně.

Jak funguje phishing

Odkazovaná phishingová stránka napodobuje legitimní přihlašovací údaje nebo portál pro sledování zásilek. Oběti mohou být požádány o poskytnutí e-mailových přihlašovacích údajů, údajů o totožnosti nebo finančních informací, jako jsou čísla kreditních karet. Vše, co je na těchto stránkách zadáno, je zachyceno a doručeno útočníkům.

Jakmile podvodníci získají odcizené přihlašovací údaje, mohou získat přístup k různým platformám propojeným s e-mailovou adresou oběti – od bankovnictví a elektronického obchodování až po zasílání zpráv a účty na sociálních sítích. Mezi pravděpodobné důsledky patří krádež identity, podvodné transakce, neoprávněné nákupy a šíření dalších podvodů nebo malwaru.

Rizika stát se obětí

Pokud se kyberzločincům podaří unést účet, mohou se vydávat za oběť a žádat o peníze od přátel nebo kolegů, sdílet škodlivé odkazy nebo distribuovat malware do širší sítě. V případech, kdy jsou finanční účty ohroženy, mohou útočníci provádět neoprávněné převody nebo vyčerpávat digitální peněženky. Potenciál podvodu s identitou je obzvláště znepokojivý, protože ukradené osobní údaje lze použít k otevření podvodných účtů nebo k žádosti o půjčku na jméno oběti.

Každý, kdo již zadal své přihlašovací údaje na takovém phishingovém webu, musí okamžitě obnovit hesla u všech dotčených účtů a upozornit oficiální týmy podpory, aby se omezilo další zneužívání.

Další phishingové kampaně, na které si dát pozor

Podvod s „Doručovací oznámením UPS“ je jen jedním z nesčetných phishingových pokusů. Mezi podobné schémata patří „ Žádost od administrativního oddělení “, „ Obnovení přístupu k webové poště “ a „ Uvolnění debetní karty EFT “. Kromě krádeže přihlašovacích údajů se spamové kampaně používají také k šíření podvodů, jako jsou podvody s platbami předem, falešná technická podpora a dokonce i sexuální vydírání.

Útočníci používají k nalákání obětí různé triky, jako jsou faktury po splatnosti, pozastavení účtů, výhry v loterii, obchodní nabídky nebo naléhavá bezpečnostní upozornění. Některé zprávy jsou nedbalé a snadno rozpoznatelné, ale jiné jsou uhlazené a velmi přesvědčivé, a proto musí uživatelé se všemi nevyžádanými e-maily a zprávami zacházet opatrně.

Jak spamové kampaně šíří malware

Phishingové kampaně se ne vždy zastaví u krádeže dat – mnoho z nich se používá k doručování malwaru. E-maily mohou obsahovat infikované přílohy nebo odkazy na škodlivé soubory ke stažení. Tyto soubory mohou být maskované jako dokumenty, spustitelné soubory, archivy nebo skripty. Některé vyžadují k uvolnění malwaru interakci uživatele – například soubory Office mohou uživatele vyzvat k povolení maker, zatímco soubory OneNote je mohou oklamat a přimět je kliknout na vložené odkazy. Po spuštění může infekce vést k proniknutí trojských koní, ransomwaru, spywaru nebo jiného škodlivého softwaru do zařízení.

Jak se chránit před phishingem a malwarem

Uživatelé musí být neustále opatrní, aby se nestali oběťmi podvodů, jako je „Doručovací oznámení UPS“. Podezřelé nebo irelevantní e-maily by měly být ignorovány a jejich přílohy nebo odkazy by měly zůstat neotevírané. I zdánlivě pravé zprávy by měly být ověřeny přímo u společnosti, kterou údajně zastupují.

Bezpečné prohlížení webu je stejně důležité. Stahujte software pouze z oficiálních zdrojů a vždy se spoléhejte na legitimní mechanismy aktivace a aktualizace. Nelegální cracky softwaru a aktualizace třetích stran jsou běžnými přenašeči malwaru. Kombinací ostražitosti a dobré digitální hygieny mohou uživatelé výrazně snížit riziko, že se stanou obětí phishingu a dalších online hrozeb.

Trendy

Únik dat ze Salesloftu

Zranitelnost, Pokročilá trvalá hrozba (APT)
Rozsáhlý kybernetický útok narušil integraci společnosti Salesloft s chatovacím agentem Drift AI, což hackerům umožnilo ukrást tokeny OAuth a obnovovací tokeny. Útočník, sledovaný jako UNC6395, zneužil tyto ukradené tokeny k narušení zákaznických prostředí Salesforce. Bezpečnostní experti identifikovali více než 700 organizací jako potenciálně postižených. Časová osa porušení Vyšetřování...

Nejvíce shlédnuto

Načítání...