Uhatietokanta Tietojenkalastelu UPS - Toimitustoimenpidettä vaativa sähköpostihuijaus

UPS - Toimitustoimenpidettä vaativa sähköpostihuijaus

Niin kutsutut ”UPS – Delivery Action Needed” -sähköpostit ovat kyberturvallisuustutkijoiden paljastama huijaus. Vaikka viestit näyttävät tulevan UPS:ltä, hyvämaineiselta globaalilta toimitus- ja logistiikkayritykseltä, niillä ei ole laillista yhteyttä UPS:ään tai mihinkään muuhun palveluntarjoajaan. Sen sijaan tavoitteena on manipuloida vastaanottajia luovuttamaan rahaa tai arkaluonteisia henkilötietoja. Jokaisen, joka saa näitä sähköposteja, tulisi jättää ne huomiotta ja poistaa ne välittömästi.

Miten huijaus toimii

Vilpilliset viestit saapuvat usein otsikolla "TOIMITUS ODOTETUSSA". Niissä väitetään, että lähetys on viivästynyt joko puutteellisten tietojen tai maksamattoman toimitusmaksun vuoksi. Kiireellisyyden korostamiseksi sähköposteissa kehotetaan vastaanottajia vahvistamaan osoitteensa ja suorittamaan maksu 24 tunnin kuluessa.

Uskottavuuden lisäämiseksi huijarit sisällyttävät tekaistuja tietoja, kuten:

  • Lähetystunnus ja vastaanottajan tunnistenumerot
  • Viimeisimmän päivityksen aikaleima
  • Uhkailu paketin palauttamisesta lähettäjälle, jos toimiin ei ryhdytä

Tarjolla on linkki nimeltä "Päivitä toimitustiedot", jonka tarkoituksena on huijata vastaanottajia maksamaan tekaistuja maksuja tai antamaan henkilökohtaisia tietoja.

Hyökkääjien maalit

Tämän huijauksen takana olevilla kyberrikollisilla on tyypillisesti kaksi päätavoitetta:

Taloudellinen varkaus – uhrien painostaminen maksamaan tekaistuja maksuja, kuten "hallintomaksuja" tai "toimitusmaksuja".

Tiedonkeruu – arkaluonteisten tietojen, kuten kirjautumistietojen, maksukorttinumeroiden tai henkilötietojen, varastaminen.

Joskus uhreja kohdellaan molemmilla tavoilla samanaikaisesti. Varastettuja tietoja voidaan käyttää identiteettivarkauksiin, tilien kaappauksiin ja muihin talouspetoksiin.

Varoitusmerkit, joihin kannattaa kiinnittää huomiota

Nämä huijaukset perustuvat kiireellisyyteen ja luotettavien yritysten tekeytymiseen. Tiedon antaminen siitä, mihin kannattaa kiinnittää huomiota, voi auttaa välttämään uhriksi joutumisen:

  • Odottamattomia sähköposteja paketeista, joita et tilannut
  • Viestit, joissa vaaditaan maksua 24 tunnin kuluessa
  • Yleisiä tervehdyksiä henkilökohtaisten yksityiskohtien sijaan
  • Uhkaukset paketin palauttamisesta tai palvelun keskeyttämisestä
  • Linkkejä epäilyttäville ulkoisille verkkosivustoille

Sähköpostien piilossa olevat haittaohjelmariskit

Tietojenkalastelu- ja petosyritysten lisäksi tällaiset huijaukset voivat toimia myös haittaohjelmien leviämistapana. Haitalliset liitteet ovat yleinen taktiikka. Ne voivat saapua:

  • Word- tai Excel-asiakirjat
  • PDF-tiedostot
  • Skriptit tai suoritettavat tiedostot (.exe)
  • Arkistot, kuten ZIP tai RAR

Sähköpostin linkkien napsauttaminen on yhtä lailla riskialtista, sillä ne voivat ohjata uhrit verkkosivustoille, jotka käynnistävät automaattisia latauksia tai houkutella heidät asentamaan haittaohjelmia manuaalisesti. Tartunta voi johtaa tietovarkauksiin, järjestelmän vaarantumiseen ja pitkäaikaiseen luvattomaan laitteen käyttöön.

Turvassa pysyminen tällaisia huijauksia vastaan

Paras puolustus on varovaisuus ja tietoisuus. Vastaanottajien tulisi välttää linkkien napsauttamista tai liitteiden lataamista ei-toivotuista sähköposteista, vaikka ne näyttäisivät tulevan luotettavilta yrityksiltä. Laillisissa UPS-ilmoituksissa ei vaadita kiireellisiä maksuja sähköpostilinkkien kautta tai uhkailla paketteja palauttamalla niitä ilman asianmukaista vahvistusta.

Jos epäilet, että toimitusilmoitus saattaa olla aito, on aina turvallisempaa ottaa yhteyttä suoraan toimitusyritykseen heidän virallisen verkkosivustonsa tai asiakaspalvelunsa kautta.

Viestit

Seuraavat viestiin liittyvät UPS - Toimitustoimenpidettä vaativa sähköpostihuijaus löydettiin:

Subject: DELIVERY ON HOLD

UPS
Delivery Action Needed
Status: On Hold
Shipment ID: 1056XE**********9856
Recipient ID: ********
Last Update: 08-20-25 22:27
Next Step Required

We're currently unable to deliver your package due to incomplete information or a pending delivery fee. To ensure your shipment continues without delay, please confirm your address and payment within 24 hours.
Important:
If no action is taken, your shipment may be returned to the original sender.
Update Shipping Info
This is an automated message from UPS. Please do not reply to this email.
© 1994–2025 United Parcel Service of America, Inc.

Trendaavat

Eniten katsottu

Ladataan...