UPS - Απάτη μέσω email με αίτημα για ενέργεια παράδοσης

Τα λεγόμενα email «UPS – Delivery Action Needed» είναι ένα δόλιο σχέδιο που αποκαλύφθηκε από ερευνητές κυβερνοασφάλειας. Παρόλο που τα μηνύματα φαίνεται να προέρχονται από την UPS, μια αξιόπιστη παγκόσμια εταιρεία αποστολών και logistics, δεν έχουν καμία νόμιμη σύνδεση με την UPS ή οποιονδήποτε άλλο πάροχο υπηρεσιών. Αντίθετα, ο στόχος είναι η χειραγώγηση των παραληπτών ώστε να παραδώσουν χρήματα ή ευαίσθητα προσωπικά στοιχεία. Όποιος λαμβάνει αυτά τα email θα πρέπει να τα αγνοήσει και να τα διαγράψει αμέσως.

Πώς λειτουργεί η απάτη

Τα ψευδή μηνύματα συχνά φτάνουν με θέμα «ΠΑΡΑΔΟΣΗ ΣΕ ΑΝΑΜΟΝΗ». Ισχυρίζονται ότι μια αποστολή έχει καθυστερήσει είτε λόγω ελλιπών πληροφοριών είτε λόγω μη καταβληθέντος τέλους παράδοσης. Για να ενισχύσουν την αίσθηση του επείγοντος, τα email δίνουν εντολή στους παραλήπτες να επιβεβαιώσουν τη διεύθυνσή τους και να πραγματοποιήσουν την πληρωμή εντός 24 ωρών.

Για να προσθέσουν αξιοπιστία, οι απατεώνες περιλαμβάνουν κατασκευασμένες πληροφορίες όπως:

• Αριθμός αναγνώρισης αποστολής και αριθμός αναγνώρισης παραλήπτη
• Μια χρονική σήμανση της «τελευταίας ενημέρωσης»
• Απειλές ότι το πακέτο θα επιστραφεί στον αποστολέα εάν δεν ληφθούν μέτρα

Παρέχεται ένας σύνδεσμος με την ένδειξη «Ενημέρωση πληροφοριών αποστολής», ο οποίος έχει σχεδιαστεί για να ξεγελάσει τους παραλήπτες είτε ώστε να πληρώσουν ψευδείς χρεώσεις είτε να εισάγουν προσωπικά στοιχεία.

Τα γκολ των επιθετικών

Οι κυβερνοεγκληματίες πίσω από αυτήν την απάτη συνήθως επιδιώκουν δύο κύριους στόχους:

Οικονομική κλοπή – πίεση στα θύματα να πληρώσουν ψεύτικες χρεώσεις, όπως τέλη «διοίκησης» ή «παράδοσης».

Συλλογή δεδομένων – κλοπή ευαίσθητων δεδομένων, όπως διαπιστευτήρια σύνδεσης, αριθμούς καρτών πληρωμής ή προσωπικά στοιχεία ταυτοποίησης.

Μερικές φορές, τα θύματα στοχοποιούνται και για τα δύο αποτελέσματα ταυτόχρονα. Τα κλεμμένα δεδομένα μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας, κατάσχεση λογαριασμών και περαιτέρω οικονομική απάτη.

Προειδοποιητικά σημάδια που πρέπει να προσέξετε

Αυτές οι απάτες βασίζονται στο επείγον και στην πλαστοπροσωπία αξιόπιστων εταιρειών. Γνωρίζοντας τι πρέπει να προσέχετε, μπορείτε να αποφύγετε να πέσετε θύμα:

• Μη αναμενόμενα email σχετικά με πακέτα που δεν παραγγείλατε
• Μηνύματα που απαιτούν πληρωμή εντός 24 ωρών
• Γενικοί χαιρετισμοί αντί για εξατομικευμένες λεπτομέρειες

Κίνδυνοι από κακόβουλο λογισμικό που κρύβονται στα email

Πέρα από το ηλεκτρονικό ψάρεμα (phishing) και την απάτη, απάτες όπως αυτές μπορούν επίσης να χρησιμεύσουν ως μέθοδος μετάδοσης κακόβουλου λογισμικού. Τα κακόβουλα συνημμένα είναι μια κοινή τακτική. Αυτά μπορούν να εμφανιστούν ως:

• Έγγραφα Word ή Excel
• Αρχεία PDF
• Σενάρια ή εκτελέσιμα αρχεία (.exe)
• Αρχεία όπως ZIP ή RAR

Το κλικ σε συνδέσμους μέσα στο email είναι εξίσου επικίνδυνο, καθώς μπορεί να ανακατευθύνει τα θύματα σε ιστότοπους που ξεκινούν αυτόματες λήψεις ή να τα παρασύρουν να εγκαταστήσουν χειροκίνητα κακόβουλο λογισμικό. Η μόλυνση μπορεί να οδηγήσει σε κλοπή δεδομένων, παραβίαση συστήματος και μακροχρόνια μη εξουσιοδοτημένη πρόσβαση στη συσκευή.

Μένοντας ασφαλείς ενάντια σε τέτοιες απάτες

Η καλύτερη άμυνα είναι η προσοχή και η επίγνωση. Οι παραλήπτες θα πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους ή να κατεβάζουν συνημμένα από ανεπιθύμητα email, ακόμη και όταν αυτά φαίνεται να προέρχονται από αξιόπιστες εταιρείες. Οι νόμιμες ειδοποιήσεις της UPS δεν θα απαιτούν επείγουσες πληρωμές μέσω συνδέσμων email ούτε θα απειλούν με επιστροφή δεμάτων χωρίς την κατάλληλη επαλήθευση.

Εάν υποψιάζεστε ότι μια ειδοποίηση παράδοσης μπορεί να είναι πραγματική, είναι πάντα ασφαλέστερο να επικοινωνήσετε απευθείας με την εταιρεία αποστολής μέσω της επίσημης ιστοσελίδας ή της εξυπηρέτησης πελατών.