UPS - Prijevara putem e-pošte o potrebi poduzimanja radnje u vezi s dostavom
Takozvane e-poruke 'UPS – Delivery Action Needed' su prijevarna shema koju su otkrili istraživači kibernetičke sigurnosti. Iako se čini da poruke dolaze od UPS-a, ugledne globalne tvrtke za dostavu i logistiku, nemaju legitimnu vezu s UPS-om ili bilo kojim drugim pružateljem usluga. Umjesto toga, cilj je manipulirati primateljima da predaju novac ili osjetljive osobne podatke. Svatko tko primi ove e-poruke trebao bi ih ignorirati i odmah izbrisati.
Sadržaj
Kako funkcionira prijevara
Lažne poruke često stižu s naslovom 'DOSTAVA NA ČEKANJU'. U njima se tvrdi da je pošiljka odgođena zbog nepotpunih informacija ili neplaćene naknade za dostavu. Kako bi se naglasio osjećaj hitnosti, e-poruke upućuju primatelje da potvrde svoju adresu i izvrše plaćanje u roku od 24 sata.
Kako bi dodali kredibilitet, prevaranti uključuju izmišljene informacije poput:
- ID pošiljke i ID brojevi primatelja
- Vremenska oznaka 'zadnjeg ažuriranja'
- Prijetnje da će paket biti vraćen pošiljatelju ako se ne poduzmu mjere
Prikazuje se poveznica s oznakom 'Ažuriraj podatke o dostavi', koja je osmišljena kako bi prevarila primatelje da plate lažne naknade ili unesu osobne podatke.
Golovi napadača
Kibernetički kriminalci koji stoje iza ove prijevare obično slijede dva glavna cilja:
Financijska krađa – pritisak na žrtve da plate lažne troškove poput „administrativnih“ ili „dostavnih“ naknada.
Prikupljanje podataka – krađa osjetljivih podataka poput podataka za prijavu, brojeva platnih kartica ili osobnih identifikacijskih podataka.
Ponekad su žrtve meta oba ishoda istovremeno. Ukradeni podaci mogu se koristiti za krađu identiteta, preuzimanje računa i daljnje financijske prijevare.
Znakovi upozorenja na koje treba paziti
Ove prijevare oslanjaju se na hitnost i lažno predstavljanje kao pouzdane tvrtke. Poznavanje onoga na što treba paziti može pomoći u izbjegavanju postajanja žrtvom:
- Neočekivane e-poruke o paketima koje niste naručili
- Poruke koje zahtijevaju plaćanje u roku od 24 sata
- Generički pozdravi umjesto personaliziranih detalja
- Prijetnje vraćanjem paketa ili obustavom usluge
- Linkovi koji vode do sumnjivih vanjskih web stranica
Rizici zlonamjernog softvera skriveni u e-porukama
Osim phishinga i prijevara, ovakve prijevare mogu poslužiti i kao metoda isporuke zlonamjernog softvera. Zlonamjerni privitci su uobičajena taktika. Mogu stići kao:
- Word ili Excel dokumenti
- PDF datoteke
- Skripte ili izvršne datoteke (.exe)
- Arhive poput ZIP ili RAR
Klikanje na poveznice unutar e-pošte jednako je rizično jer mogu preusmjeriti žrtve na web-stranice koje pokreću automatska preuzimanja ili ih namame na ručnu instalaciju zlonamjernog softvera. Infekcija može rezultirati krađom podataka, kompromitiranjem sustava i dugoročnim neovlaštenim pristupom uređaju.
Zaštita od takvih prijevara
Najbolja obrana je oprez i svjesnost. Primatelji bi trebali izbjegavati klikanje na poveznice ili preuzimanje privitaka iz neželjenih e-poruka, čak i kada se čini da dolaze od pouzdanih tvrtki. Legitimne UPS obavijesti neće zahtijevati hitne uplate putem poveznica u e-porukama niti prijetiti vraćanjem paketa bez odgovarajuće provjere.
Ako sumnjate da je obavijest o dostavi stvarna, uvijek je sigurnije izravno kontaktirati dostavnu tvrtku putem njihove službene web stranice ili korisničke službe.
Poruke
Pronađene su sljedeće poruke povezane s UPS - Prijevara putem e-pošte o potrebi poduzimanja radnje u vezi s dostavom:
Subject: DELIVERY ON HOLD |
