RAM - Prijevara putem e-pošte o dostavi poklon paketa

Neočekivane e-poruke, posebno one koje zahtijevaju hitnu akciju, ostaju jedan od najučinkovitijih alata koje koriste kibernetički kriminalci. Održavanje budnosti prilikom pregledavanja takvih poruka ključno je jer čak i jedan neoprezan klik može otkriti osjetljive podatke ili dovesti do financijskog gubitka. Takozvane e-poruke 'RAM - dostava poklon paketa' odličan su primjer kako uvjerljivo napadači mogu oponašati legitimne usluge dok djeluju u potpunosti izvan bilo koje stvarne tvrtke ili organizacije.

Uvjerljiva obavijest o dostavi koja nije stvarna

E-poruke 'RAM - Dostava poklon paketa' izrađene su tako da nalikuju službenim obavijestima tvrtke RAM Courier Services. Međutim, te poruke nemaju veze s legitimnom kurirskom tvrtkom ili bilo kojim pouzdanim subjektom.

Obično obavještavaju primatelje da je paket zadržan i da će biti vraćen ako se odmah ne poduzmu mjere. E-pošta sadrži alarmantne tvrdnje poput:

• Pošiljka s referentnim brojem čeka na dostavu
• Naknada za odobrenje mora se platiti u roku od 24 sata
• PIN primatelja za preuzimanje je obustavljen

Taj osjećaj hitnosti je namjeran, osmišljen kako bi potaknuo primatelje na brzo djelovanje bez provjere autentičnosti poruke.

Zamka varljivog 'paketa za objavu'

U središtu prijevare je poveznica s oznakom 'Objavi paket odmah'. Iako se čini da nudi praktičan način rješavanja problema, zapravo preusmjerava korisnike na lažnu web stranicu koja se lažno predstavlja kao RAM.

Jednom kada se nađu na lažnoj stranici, žrtve se vode kroz postupak korak po korak:

• Prvo se od njih traži da dostave osobne podatke kao što su puno ime i prezime, broj osobne iskaznice, adresa, e-pošta i broj telefona
• Zatim se od njih traži da unesu osjetljive financijske podatke, uključujući broj kreditne kartice, datum isteka i CVV

Sve poslane podatke napadači izravno prikupljaju, bez ikakve legitimne transakcije.

Pravi cilj: Krađa podataka i financijska prijevara

Ova prijevara ne odnosi se na dostavu paketa, već na krađu novca i osobnih podataka. Kombiniranjem hitnosti s poznatim brendom, napadači povećavaju vjerojatnost uspjeha.

Žrtve koje nasjele na prijevaru mogu se suočiti sa:

• Neovlaštene financijske transakcije
• Krađa identiteta i zlouporaba osobnih podataka
• Dugoročni rizici za privatnost i sigurnost

U nekim slučajevima, takve kampanje mogu poslužiti i kao ulaz za šire kibernetičke napade.

Skrivene prijetnje: Distribucija zlonamjernog softvera

Osim financijskih prijevara, ove e-poruke mogu se koristiti i za distribuciju zlonamjernog softvera. Kibernetički kriminalci često se oslanjaju na dvije primarne metode dostave:

Zlonamjerni prilozi : Datoteke poput PDF-ova, Office dokumenata, komprimiranih arhiva ili izvršnih programa mogu sadržavati skriveni zlonamjerni softver koji se aktivira kada se otvore ili kada su omogućene određene radnje.
Obmanjujuće poveznice : Klikanje na ugrađene poveznice može dovesti do kompromitiranih web-mjesta koja automatski preuzimaju zlonamjerni softver ili prevarom navodjuju korisnike da ga ručno instaliraju.

Nakon što se instalira, zlonamjerni softver može ukrasti podatke, pratiti aktivnosti ili napadačima dati udaljeni pristup zaraženom uređaju.

Zaštita od prijevara s dostavom

Prepoznavanje znakova upozorenja je ključno. Legitimne kurirske tvrtke ne traže osjetljive osobne ili financijske podatke putem neželjenih e-poruka, niti vrše pritisak na korisnike s ekstremnom hitnošću.

Uvijek provjeravajte obavijesti o dostavi putem službenih kanala, izbjegavajte klikanje na sumnjive poveznice i nikada ne dajte podatke o plaćanju na nepouzdanim web stranicama. Ignoriranje takvih poruka često je najsigurniji i najučinkovitiji odgovor.

Oprez i informiranost najjača su obrana od prijevara poput e-pošte RAM - Gift Parcel Delivery. Kibernetički kriminalci oslanjaju se na žurbu i nepažnju, dva čimbenika kojima se može učinkovito suprotstaviti svjesnošću i pažljivim ispitivanjem.