Ohtude andmebaas Andmepüük UPS – Kohaletoimetamise toimingut vajava e-posti pettuse...

UPS – Kohaletoimetamise toimingut vajava e-posti pettuse teel

Nn „UPS – Delivery Action Needed” meilid on petturlik skeem, mille küberturvalisuse uurijad avastasid. Kuigi sõnumid näivad pärinevat UPS-ilt, mis on mainekas globaalne saatmis- ja logistikaettevõte, pole neil UPS-i ega ühegi teise teenusepakkujaga õiguspärast seost. Selle asemel on eesmärk manipuleerida saajatega, et nad annaksid raha või tundlikke isikuandmeid. Igaüks, kes neid meile saab, peaks need ignoreerima ja kohe kustutama.

Kuidas pettus toimib

Petturlikud kirjad saabuvad sageli teemareaga „KOHALETOIMETUS OOTEL“. Need väidavad, et saadetis on hilinenud kas mittetäieliku teabe või tasumata kättetoimetamistasu tõttu. Kiireloomulisuse rõhutamiseks palutakse meilides saajatel oma aadress kinnitada ja makse 24 tunni jooksul sooritada.

Usaldusväärsuse suurendamiseks lisavad petised väljamõeldud teavet, näiteks:

  • Saadetise ID ja saaja ID-numbrid
  • Viimase värskenduse ajatempel
  • Ähvardab, et pakk tagastatakse saatjale, kui midagi ette ei võeta

Esitatakse link nimega „Uuenda saatmisinfot”, mis on loodud selleks, et meelitada saajaid maksma võltsitud tasusid või sisestama isikuandmeid.

Ründajate väravad

Selle pettuse taga olevatel küberkurjategijatel on tavaliselt kaks peamist eesmärki:

Rahavargus – ohvrite survestamine maksma võltsitud tasusid, näiteks „haldus-” või „kohaletoimetamistasusid”.

Andmete kogumine – tundlike andmete, näiteks sisselogimisandmete, maksekaardi numbrite või isikut tuvastava teabe varastamine.

Mõnikord on ohvrid suunatud mõlema tulemuse poole samaaegselt. Varastatud andmeid saab kasutada identiteedivarguseks, kontode ülevõtmiseks ja edasiseks finantspettuseks.

Hoiatusmärgid, millele tähelepanu pöörata

Need pettused tuginevad kiireloomulisusele ja usaldusväärsete ettevõtete jäljendamisele. Teadmine, millele tähelepanu pöörata, aitab vältida ohvriks langemist:

  • Ootamatud meilid pakkide kohta, mida te ei tellinud
  • Sõnumid, mis nõuavad tasumist 24 tunni jooksul
  • Üldised tervitused isikupärastatud detailide asemel
  • Paki tagastamise või teenuse peatamise ähvardused
  • Lingid, mis viivad kahtlastele välistele veebisaitidele
  • Meilides peituvad pahavarariskid

    Lisaks andmepüügile ja pettustele võivad sellised petuskeemid olla ka pahavara levitamise viisiks. Pahatahtlikud manused on levinud taktika. Need võivad saabuda järgmiselt:

    • Wordi või Exceli dokumendid
    • PDF-failid
    • Skriptid või käivitatavad failid (.exe)
    • Arhiivid, näiteks ZIP või RAR

    E-kirjas olevatele linkidele klõpsamine on sama riskantne, kuna need võivad ohvrid suunata veebisaitidele, mis käivitavad automaatse allalaadimise või meelitada neid pahavara käsitsi installima. Nakatumine võib kaasa tuua andmete varguse, süsteemi ohtu sattumise ja pikaajalise volitamata juurdepääsu seadmele.

    Selliste pettuste eest kaitsmine

    Parim kaitse on ettevaatlikkus ja teadlikkus. Saajad peaksid vältima soovimatute meilide linkidele klõpsamist või manuste allalaadimist, isegi kui need näivad pärinevat usaldusväärsetelt ettevõtetelt. UPS-i seaduslikud teated ei nõua kiireloomulisi makseid meililinkide kaudu ega ähvarda pakke ilma nõuetekohase kinnituseta tagastada.

    Kui kahtlustate, et kohaletoimetamise teade võib olla ehtne, on alati turvalisem võtta otse ühendust saatmisettevõttega nende ametliku veebisaidi või klienditeeninduse kaudu.

    Sõnumid

    Leiti järgmised UPS – Kohaletoimetamise toimingut vajava e-posti pettuse teel-ga seotud teated:

    Subject: DELIVERY ON HOLD

    UPS
    Delivery Action Needed
    Status: On Hold
    Shipment ID: 1056XE**********9856
    Recipient ID: ********
    Last Update: 08-20-25 22:27
    Next Step Required

    We're currently unable to deliver your package due to incomplete information or a pending delivery fee. To ensure your shipment continues without delay, please confirm your address and payment within 24 hours.
    Important:
    If no action is taken, your shipment may be returned to the original sender.
    Update Shipping Info
    This is an automated message from UPS. Please do not reply to this email.
    © 1994–2025 United Parcel Service of America, Inc.

    Trendikas

    Enim vaadatud

    Laadimine...