Βάση δεδομένων απειλών Phishing UPS - Απάτη μέσω email με αίτημα για ενέργεια παράδοσης

UPS - Απάτη μέσω email με αίτημα για ενέργεια παράδοσης

Τα λεγόμενα email «UPS – Delivery Action Needed» είναι ένα δόλιο σχέδιο που αποκαλύφθηκε από ερευνητές κυβερνοασφάλειας. Παρόλο που τα μηνύματα φαίνεται να προέρχονται από την UPS, μια αξιόπιστη παγκόσμια εταιρεία αποστολών και logistics, δεν έχουν καμία νόμιμη σύνδεση με την UPS ή οποιονδήποτε άλλο πάροχο υπηρεσιών. Αντίθετα, ο στόχος είναι η χειραγώγηση των παραληπτών ώστε να παραδώσουν χρήματα ή ευαίσθητα προσωπικά στοιχεία. Όποιος λαμβάνει αυτά τα email θα πρέπει να τα αγνοήσει και να τα διαγράψει αμέσως.

Πώς λειτουργεί η απάτη

Τα ψευδή μηνύματα συχνά φτάνουν με θέμα «ΠΑΡΑΔΟΣΗ ΣΕ ΑΝΑΜΟΝΗ». Ισχυρίζονται ότι μια αποστολή έχει καθυστερήσει είτε λόγω ελλιπών πληροφοριών είτε λόγω μη καταβληθέντος τέλους παράδοσης. Για να ενισχύσουν την αίσθηση του επείγοντος, τα email δίνουν εντολή στους παραλήπτες να επιβεβαιώσουν τη διεύθυνσή τους και να πραγματοποιήσουν την πληρωμή εντός 24 ωρών.

Για να προσθέσουν αξιοπιστία, οι απατεώνες περιλαμβάνουν κατασκευασμένες πληροφορίες όπως:

  • Αριθμός αναγνώρισης αποστολής και αριθμός αναγνώρισης παραλήπτη
  • Μια χρονική σήμανση της «τελευταίας ενημέρωσης»
  • Απειλές ότι το πακέτο θα επιστραφεί στον αποστολέα εάν δεν ληφθούν μέτρα

Παρέχεται ένας σύνδεσμος με την ένδειξη «Ενημέρωση πληροφοριών αποστολής», ο οποίος έχει σχεδιαστεί για να ξεγελάσει τους παραλήπτες είτε ώστε να πληρώσουν ψευδείς χρεώσεις είτε να εισάγουν προσωπικά στοιχεία.

Τα γκολ των επιθετικών

Οι κυβερνοεγκληματίες πίσω από αυτήν την απάτη συνήθως επιδιώκουν δύο κύριους στόχους:

Οικονομική κλοπή – πίεση στα θύματα να πληρώσουν ψεύτικες χρεώσεις, όπως τέλη «διοίκησης» ή «παράδοσης».

Συλλογή δεδομένων – κλοπή ευαίσθητων δεδομένων, όπως διαπιστευτήρια σύνδεσης, αριθμούς καρτών πληρωμής ή προσωπικά στοιχεία ταυτοποίησης.

Μερικές φορές, τα θύματα στοχοποιούνται και για τα δύο αποτελέσματα ταυτόχρονα. Τα κλεμμένα δεδομένα μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας, κατάσχεση λογαριασμών και περαιτέρω οικονομική απάτη.

Προειδοποιητικά σημάδια που πρέπει να προσέξετε

Αυτές οι απάτες βασίζονται στο επείγον και στην πλαστοπροσωπία αξιόπιστων εταιρειών. Γνωρίζοντας τι πρέπει να προσέχετε, μπορείτε να αποφύγετε να πέσετε θύμα:

  • Μη αναμενόμενα email σχετικά με πακέτα που δεν παραγγείλατε
  • Μηνύματα που απαιτούν πληρωμή εντός 24 ωρών
  • Γενικοί χαιρετισμοί αντί για εξατομικευμένες λεπτομέρειες
  • Απειλές επιστροφής πακέτου ή αναστολής υπηρεσίας
  • Σύνδεσμοι που οδηγούν σε ύποπτους εξωτερικούς ιστότοπους
  • Κίνδυνοι από κακόβουλο λογισμικό που κρύβονται στα email

    Πέρα από το ηλεκτρονικό ψάρεμα (phishing) και την απάτη, απάτες όπως αυτές μπορούν επίσης να χρησιμεύσουν ως μέθοδος μετάδοσης κακόβουλου λογισμικού. Τα κακόβουλα συνημμένα είναι μια κοινή τακτική. Αυτά μπορούν να εμφανιστούν ως:

    • Έγγραφα Word ή Excel
    • Αρχεία PDF
    • Σενάρια ή εκτελέσιμα αρχεία (.exe)
    • Αρχεία όπως ZIP ή RAR

    Το κλικ σε συνδέσμους μέσα στο email είναι εξίσου επικίνδυνο, καθώς μπορεί να ανακατευθύνει τα θύματα σε ιστότοπους που ξεκινούν αυτόματες λήψεις ή να τα παρασύρουν να εγκαταστήσουν χειροκίνητα κακόβουλο λογισμικό. Η μόλυνση μπορεί να οδηγήσει σε κλοπή δεδομένων, παραβίαση συστήματος και μακροχρόνια μη εξουσιοδοτημένη πρόσβαση στη συσκευή.

    Μένοντας ασφαλείς ενάντια σε τέτοιες απάτες

    Η καλύτερη άμυνα είναι η προσοχή και η επίγνωση. Οι παραλήπτες θα πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους ή να κατεβάζουν συνημμένα από ανεπιθύμητα email, ακόμη και όταν αυτά φαίνεται να προέρχονται από αξιόπιστες εταιρείες. Οι νόμιμες ειδοποιήσεις της UPS δεν θα απαιτούν επείγουσες πληρωμές μέσω συνδέσμων email ούτε θα απειλούν με επιστροφή δεμάτων χωρίς την κατάλληλη επαλήθευση.

    Εάν υποψιάζεστε ότι μια ειδοποίηση παράδοσης μπορεί να είναι πραγματική, είναι πάντα ασφαλέστερο να επικοινωνήσετε απευθείας με την εταιρεία αποστολής μέσω της επίσημης ιστοσελίδας ή της εξυπηρέτησης πελατών.

    Μηνύματα

    Τα ακόλουθα μηνύματα που σχετίζονται με το UPS - Απάτη μέσω email με αίτημα για ενέργεια παράδοσης βρέθηκαν:

    Subject: DELIVERY ON HOLD

    UPS
    Delivery Action Needed
    Status: On Hold
    Shipment ID: 1056XE**********9856
    Recipient ID: ********
    Last Update: 08-20-25 22:27
    Next Step Required

    We're currently unable to deliver your package due to incomplete information or a pending delivery fee. To ensure your shipment continues without delay, please confirm your address and payment within 24 hours.
    Important:
    If no action is taken, your shipment may be returned to the original sender.
    Update Shipping Info
    This is an automated message from UPS. Please do not reply to this email.
    © 1994–2025 United Parcel Service of America, Inc.

    Τάσεις

    Περισσότερες εμφανίσεις

    Φόρτωση...