Veszély-adatbázis Adathalászat UPS - Kézbesítési intézkedés szükséges - E-mailes csalás

UPS - Kézbesítési intézkedés szükséges - E-mailes csalás

Az úgynevezett „UPS – Szállítási intézkedés szükséges” e-mailek egy csalárd rendszer, amelyet kiberbiztonsági kutatók lepleztek le. Bár az üzenetek látszólag a UPS-től, egy jó hírű globális szállítmányozási és logisztikai vállalattól érkeznek, nincs jogos kapcsolatuk a UPS-szel vagy más szolgáltatóval. Ehelyett a cél az, hogy manipulálják a címzetteket, hogy pénzt vagy érzékeny személyes adatokat adjanak át. Bárki, aki ezeket az e-maileket kapja, figyelmen kívül hagyja és azonnal törölje azokat.

Hogyan működik az átverés

A csalárd üzenetek gyakran a „SZÁLLÍTÁS FELFÜGGESZTÉSE” tárgysorral érkeznek. Az e-mailekben azt állítják, hogy a szállítmány hiányos információk vagy kifizetetlen szállítási díj miatt késik. A sürgősség érzetének fokozása érdekében az e-mailek arra utasítják a címzetteket, hogy erősítsék meg címüket, és 24 órán belül fizessenek.

A hitelesség növelése érdekében a csalók kitalált információkat is közölnek, például:

  • Szállítmányazonosító és címzett-azonosító számok
  • Az „utolsó frissítés” időbélyegzője
  • Azzal fenyegetőznek, hogy a csomagot visszaküldik a feladónak, ha nem tesznek semmit.

Egy „Szállítási információk frissítése” feliratú linket kínálnak, amelynek célja, hogy a címzetteket rávegyék hamis díjak kifizetésére vagy személyes adatok megadására.

A támadók góljai

Az ilyen csalások mögött álló kiberbűnözők jellemzően két fő célt követnek:

Pénzügyi lopás – az áldozatok nyomásgyakorlása hamis díjak, például „adminisztrációs” vagy „szállítási” díjak megfizetésére.

Adatgyűjtés – érzékeny adatok, például bejelentkezési adatok, bankkártyaszámok vagy személyazonosító adatok ellopása.

Az áldozatokat néha egyszerre célozzák meg mindkét kimenetel ellen. Az ellopott adatokat személyazonosság-lopásra, fiókfeltörésre és további pénzügyi csalásokra lehet felhasználni.

Figyelmeztető jelek, amelyekre figyelni kell

Ezek a csalások a sürgősségen és megbízható cégek személyazonosságának visszaélésén alapulnak. A figyelni kívánt tényezők ismerete segíthet elkerülni az áldozattá válást:

  • Váratlan e-mailek a meg nem rendelt csomagokról
  • 24 órán belüli fizetést követelő üzenetek
  • Általános üdvözlések személyre szabott részletek helyett
  • Csomag visszaküldésének vagy a szolgáltatás felfüggesztésének fenyegetése
  • Gyanús külső webhelyekre mutató linkek

E-mailekben rejtőző rosszindulatú szoftverek kockázatai

Az adathalászaton és csaláson túl az ilyen jellegű átverések rosszindulatú programok terjesztésére is alkalmasak lehetnek. A rosszindulatú mellékletek gyakori taktikának számítanak. Ezek a következőképpen érkezhetnek:

  • Word- vagy Excel-dokumentumok
  • PDF-fájlok
  • Szkriptek vagy futtatható fájlok (.exe)
  • Archívumok, például ZIP vagy RAR

Az e-mailben található linkekre kattintás ugyanilyen kockázatos, mivel átirányíthatják az áldozatokat olyan webhelyekre, amelyek automatikus letöltéseket indítanak, vagy rávehetik őket, hogy manuálisan telepítsenek rosszindulatú programokat. A fertőzés adatlopáshoz, rendszerbiztonsági problémákhoz és az eszközhöz való hosszú távú jogosulatlan hozzáféréshez vezethet.

Biztonságban maradni az ilyen csalásokkal szemben

A legjobb védekezés az óvatosság és a tudatosság. A címzetteknek kerülniük kell a kéretlen e-mailek linkjeire kattintást vagy a mellékletek letöltését, még akkor is, ha azok megbízható vállalatoktól származónak tűnnek. A jogos UPS értesítések nem követelnek sürgős fizetéseket e-mail linkeken keresztül, és nem fenyegetőznek csomagok megfelelő ellenőrzés nélküli visszaküldésével.

Ha gyanítja, hogy egy kézbesítési értesítés valódi lehet, mindig biztonságosabb közvetlenül a szállítócéggel kapcsolatba lépni a hivatalos weboldalukon vagy az ügyfélszolgálatukon keresztül.

üzenetek

A következő, UPS - Kézbesítési intézkedés szükséges - E-mailes csalás-hez kapcsolódó üzenetek találtak:

Subject: DELIVERY ON HOLD

UPS
Delivery Action Needed
Status: On Hold
Shipment ID: 1056XE**********9856
Recipient ID: ********
Last Update: 08-20-25 22:27
Next Step Required

We're currently unable to deliver your package due to incomplete information or a pending delivery fee. To ensure your shipment continues without delay, please confirm your address and payment within 24 hours.
Important:
If no action is taken, your shipment may be returned to the original sender.
Update Shipping Info
This is an automated message from UPS. Please do not reply to this email.
© 1994–2025 United Parcel Service of America, Inc.

Felkapott

Legnézettebb

Betöltés...