کلاهبرداری ایمیلی با عنوان «اقدام لازم برای تحویل» از سوی UPS

ایمیل‌های موسوم به «UPS – Delivery Action Needed» یک طرح کلاهبرداری هستند که توسط محققان امنیت سایبری کشف شده‌اند. اگرچه به نظر می‌رسد این پیام‌ها از UPS، یک شرکت معتبر حمل و نقل و لجستیک جهانی، ارسال می‌شوند، اما هیچ ارتباط مشروعی با UPS یا هیچ ارائه دهنده خدمات دیگری ندارند. در عوض، هدف این است که گیرندگان را برای دادن پول یا اطلاعات شخصی حساس فریب دهند. هر کسی که این ایمیل‌ها را دریافت می‌کند باید آنها را نادیده گرفته و فوراً حذف کند.

نحوه‌ی عملکرد کلاهبرداری

پیام‌های کلاهبرداری اغلب با عنوان «تحویل در انتظار» ارسال می‌شوند. آن‌ها ادعا می‌کنند که ارسال به دلیل اطلاعات ناقص یا عدم پرداخت هزینه ارسال به تأخیر افتاده است. برای القای حس فوریت، ایمیل‌ها از گیرندگان می‌خواهند که آدرس خود را تأیید کرده و ظرف ۲۴ ساعت پرداخت را انجام دهند.

برای افزایش اعتبار، کلاهبرداران اطلاعات جعلی مانند موارد زیر را ارائه می‌دهند:

• شماره شناسه محموله و شماره شناسه گیرنده
• مهر زمانی «آخرین به‌روزرسانی»
• تهدید به اینکه در صورت عدم اقدام، بسته به فرستنده بازگردانده خواهد شد

لینکی با عنوان «به‌روزرسانی اطلاعات ارسال» ارائه می‌شود که برای فریب گیرندگان جهت پرداخت هزینه‌های جعلی یا وارد کردن اطلاعات شخصی طراحی شده است.

اهداف مهاجمان

مجرمان سایبری پشت این کلاهبرداری معمولاً دو هدف اصلی را دنبال می‌کنند:

سرقت مالی - تحت فشار قرار دادن قربانیان برای پرداخت هزینه‌های جعلی مانند هزینه‌های «اداری» یا «تحویل».

برداشت داده‌ها - سرقت داده‌های حساس مانند اعتبارنامه‌های ورود به سیستم، شماره کارت‌های پرداخت یا اطلاعات شناسایی شخصی.

گاهی اوقات، قربانیان همزمان هدف هر دو هدف قرار می‌گیرند. داده‌های سرقت شده می‌توانند برای سرقت هویت، تصاحب حساب و کلاهبرداری مالی بیشتر مورد استفاده قرار گیرند.

علائم هشدار دهنده برای مراقبت از

این کلاهبرداری‌ها به فوریت و جعل هویت شرکت‌های معتبر متکی هستند. دانستن اینکه باید مراقب چه مواردی باشید می‌تواند به جلوگیری از قربانی شدن کمک کند:

• ایمیل‌های غیرمنتظره در مورد بسته‌هایی که سفارش نداده‌اید
• پیام‌هایی که درخواست پرداخت ظرف ۲۴ ساعت را دارند
• تبریک‌های عمومی به جای جزئیات شخصی‌سازی‌شده

خطرات بدافزار پنهان در ایمیل‌ها

فراتر از فیشینگ و کلاهبرداری، کلاهبرداری‌هایی از این دست می‌توانند به عنوان روشی برای انتقال بدافزار نیز عمل کنند. پیوست‌های مخرب یک تاکتیک رایج هستند. این موارد می‌توانند به صورت‌های زیر باشند:

• اسناد ورد یا اکسل
• فایل‌های پی‌دی‌اف
• اسکریپت‌ها یا فایل‌های اجرایی (.exe)
• بایگانی‌هایی مانند ZIP یا RAR

کلیک کردن روی لینک‌های درون ایمیل نیز به همان اندازه خطرناک است، زیرا ممکن است قربانیان را به وب‌سایت‌هایی هدایت کند که دانلودهای خودکار را آغاز می‌کنند یا آنها را به نصب دستی بدافزار ترغیب کنند. آلودگی می‌تواند منجر به سرقت داده‌ها، نفوذ به سیستم و دسترسی غیرمجاز طولانی مدت به دستگاه شود.

ایمن ماندن در برابر چنین کلاهبرداری‌هایی

بهترین دفاع، احتیاط و آگاهی است. گیرندگان باید از کلیک روی لینک‌ها یا دانلود پیوست‌ها از ایمیل‌های ناخواسته، حتی زمانی که به نظر می‌رسد از شرکت‌های معتبر ارسال شده‌اند، خودداری کنند. اعلان‌های معتبر UPS از طریق لینک‌های ایمیل درخواست پرداخت فوری نمی‌کنند و تهدید به بازگرداندن بسته‌ها بدون تأیید مناسب نمی‌کنند.

اگر به واقعی بودن اطلاعیه تحویل مشکوک هستید، همیشه بهتر است مستقیماً از طریق وب‌سایت رسمی یا خدمات مشتریان شرکت حمل و نقل با آنها تماس بگیرید.