Database delle minacce Phishing UPS - Truffa tramite e-mail "Azione di consegna necessaria"

UPS - Truffa tramite e-mail "Azione di consegna necessaria"

Le cosiddette email "UPS – Delivery Action Needed" sono una truffa scoperta dai ricercatori di sicurezza informatica. Sebbene i messaggi sembrino provenire da UPS, una rinomata azienda di spedizioni e logistica globale, non hanno alcun collegamento legittimo con UPS o con altri fornitori di servizi. L'obiettivo è invece quello di manipolare i destinatari per convincerli a consegnare denaro o dati personali sensibili. Chiunque riceva queste email dovrebbe ignorarle ed eliminarle immediatamente.

Come funziona la truffa

I messaggi fraudolenti spesso hanno come oggetto "CONSEGNA IN ATTESA". Sostengono che una spedizione è stata ritardata a causa di informazioni incomplete o di spese di spedizione non pagate. Per rafforzare il senso di urgenza, le email invitano i destinatari a confermare il proprio indirizzo ed effettuare un pagamento entro 24 ore.

Per aumentare la credibilità, i truffatori inseriscono informazioni inventate, come:

  • ID della spedizione e numeri ID del destinatario
  • Un timestamp dell'"ultimo aggiornamento"
  • Minacce che il pacco verrà restituito al mittente se non si interviene

Viene fornito un collegamento denominato "Aggiorna informazioni di spedizione", studiato per indurre i destinatari a pagare commissioni fittizie o a inserire informazioni personali.

Obiettivi degli attaccanti

I criminali informatici dietro questa truffa in genere perseguono due obiettivi principali:

Furto finanziario : pressione sulle vittime affinché paghino spese false, come spese di "amministrazione" o di "consegna".

Raccolta dati : furto di dati sensibili quali credenziali di accesso, numeri di carte di pagamento o informazioni di identificazione personale.

A volte, le vittime sono prese di mira per entrambi gli scopi contemporaneamente. I dati rubati possono essere utilizzati per furti di identità, furti di account e ulteriori frodi finanziarie.

Segnali di avvertimento a cui prestare attenzione

Queste truffe si basano sull'urgenza e sulla falsificazione dell'identità di aziende affidabili. Sapere a cosa fare attenzione può aiutare a evitare di caderne vittima:

  • Email inaspettate su pacchetti che non hai ordinato
  • Messaggi che richiedono il pagamento entro 24 ore
  • Saluti generici invece di dettagli personalizzati
  • Minacce di restituzione del pacco o sospensione del servizio
  • Link che portano a siti web esterni sospetti

Rischi di malware nascosti nelle e-mail

Oltre al phishing e alle frodi, truffe come queste possono anche fungere da metodo di distribuzione per malware. Gli allegati dannosi sono una tattica comune. Questi possono arrivare come:

  • Documenti Word o Excel
  • file PDF
  • Script o eseguibili (.exe)
  • Archivi come ZIP o RAR

Cliccare sui link presenti nell'e-mail è altrettanto rischioso, poiché potrebbero reindirizzare le vittime a siti web che avviano download automatici o indurle a installare manualmente malware. L'infezione può causare il furto di dati, la compromissione del sistema e l'accesso non autorizzato al dispositivo per un periodo prolungato.

Come proteggersi da tali truffe

La migliore difesa è la cautela e la consapevolezza. I destinatari dovrebbero evitare di cliccare su link o scaricare allegati da email indesiderate, anche quando sembrano provenire da aziende affidabili. Le notifiche UPS legittime non richiederanno pagamenti urgenti tramite link email né minacceranno di restituire i pacchi senza un'adeguata verifica.

Se sospetti che un avviso di consegna possa essere reale, è sempre più sicuro contattare direttamente la compagnia di spedizione tramite il suo sito web ufficiale o il servizio clienti.

Messaggi

Sono stati trovati i seguenti messaggi associati a UPS - Truffa tramite e-mail "Azione di consegna necessaria":

Subject: DELIVERY ON HOLD

UPS
Delivery Action Needed
Status: On Hold
Shipment ID: 1056XE**********9856
Recipient ID: ********
Last Update: 08-20-25 22:27
Next Step Required

We're currently unable to deliver your package due to incomplete information or a pending delivery fee. To ensure your shipment continues without delay, please confirm your address and payment within 24 hours.
Important:
If no action is taken, your shipment may be returned to the original sender.
Update Shipping Info
This is an automated message from UPS. Please do not reply to this email.
© 1994–2025 United Parcel Service of America, Inc.

Tendenza

I più visti

Caricamento in corso...