UPS - Intézkedés szükséges a szállítmányával kapcsolatos csalás miatt

A kiberbűnözők rendszeresen kézbesítési értesítésekként álcázzák adathalász kampányaikat, és a UPS – Action Required for Your Shipment átverés erre egy kiváló példa. Bár úgy tűnik, hogy egy megbízható futárszolgálattól származik, nem áll kapcsolatban semmilyen legitim vállalattal, szervezettel vagy szolgáltatóval. Az e-mailek valódi szállítási értesítéseket utánoznak, hogy rávegyék a címzetteket, hogy bizalmas információkat osszanak meg, vagy káros tartalommal lépjenek kapcsolatba.

Közelebbről a csalárd üzenethez

A csaló e-mail egy függőben lévő kézbesítésről szóló értesítésnek ad ki álcát, amelyet állítólag hiányzó adatok vagy kifizetetlen díjak miatt feltartottak. A történet megerősítése érdekében az üzenet hamis követési adatokat, kitalált sürgősséget, valamint figyelmeztetéseket tartalmaz, hogy a küldeményt visszaküldik, ha a címzett 24 órán belül nem reagál. Mindezeket az elemeket úgy tervezték, hogy gyors, kritikátlan válaszokat váltsanak ki.

Egy jól látható „Szállítási információk frissítése” gomb vagy link arra sürgeti a címzettet, hogy javítsa ki a feltételezett problémát. A linkre kattintva egy adathalász oldalra jutunk, amelyet bejelentkezési adatok, például e-mail címek és jelszavak megszerzésére hoztak létre. A támadók ezután ezeket az adatokat felhasználják fiókokba való bejutáshoz, és rosszindulatú célokra használják fel azokat.

Miért veszélyesek ezek az e-mailek?

Miután a támadók hozzáférést szereznek egy fiókhoz, különféle módokon kihasználhatják azt. A feltört fiókokat gyakran átverések terjesztésére, pénz ellopására, az áldozat személyes adataival való visszaélésre, további adatok gyűjtésére vagy rosszindulatú programok új célpontoknak való eljuttatására használják fel. Ennek a rendszernek a csapdájába esés pénzügyi veszteséget, személyazonosság-lopást és jelentős adatvédelmi jogsértéseket okozhat.

Bizonyos esetekben az e-maillel való interakció, különösen a mellékletek megnyitása, kártevőfertőzéseket válthat ki. A fenyegetések szereplői gyakran terjesztenek káros fájlokat Word-dokumentumként, Excel-táblázatként, PDF-ként, szkriptként, futtatható fájlként vagy tömörített archívumként álcázva. Egyesek a megnyitás után azonnal aktiválódnak; mások makrók engedélyezését vagy további lépések végrehajtását igénylik. Hasonló kockázatok vonatkoznak a rosszindulatú linkekre, amelyek letöltési webhelyekre vagy olyan oldalakra vezetnek, amelyek a felhasználókat káros tartalom futtatására csábítják.

Főbb vészjelzések, amelyekre figyelni kell

• Sürgős kézbesítési problémákat jelző üzenetek, amelyek gyors beavatkozást igényelnek
• Személyes vagy pénzügyi adatok ellenőrzésére irányuló kérések e-mailben küldött linkeken keresztül
• Hamis követési számok vagy szokatlan ellentmondások a szállítási adatokban
• Olyan feladói címek, amelyek nem egyeznek meg a hivatalos UPS vagy más futárszolgálati domainekkel.

Hogyan maradjunk védve

• Kerülje a kéretlen küldeményértesítésekben található linkekre kattintást vagy fájlok letöltését.

• Ellenőrizze a csomag állapotát közvetlenül a futárszolgálat hivatalos weboldalán.

• Jelentse a gyanús üzeneteket, és azonnal törölje azokat.

• Tartsa karban a biztonsági szoftvereket és naprakészen a rendszerét.

Záró gondolatok

A UPS – A szállítmányhoz szükséges intézkedéssel kapcsolatos átverés meggyőzőnek tűnik, de elsődleges célja a személyes adatok ellopása és a fiókok feltörése. Minden váratlan kézbesítési értesítést szkeptikusan kell kezelni, különösen akkor, ha azonnali cselekvésre vagy érzékeny adatok megadására kényszerít. Az óvatosság segít megakadályozni, hogy a kiberbűnözők egy hamis szállítási értesítést valós problémává alakítsanak.