UPS - Truffa tramite e-mail "Azione di consegna necessaria"
Le cosiddette email "UPS – Delivery Action Needed" sono una truffa scoperta dai ricercatori di sicurezza informatica. Sebbene i messaggi sembrino provenire da UPS, una rinomata azienda di spedizioni e logistica globale, non hanno alcun collegamento legittimo con UPS o con altri fornitori di servizi. L'obiettivo è invece quello di manipolare i destinatari per convincerli a consegnare denaro o dati personali sensibili. Chiunque riceva queste email dovrebbe ignorarle ed eliminarle immediatamente.
Sommario
Come funziona la truffa
I messaggi fraudolenti spesso hanno come oggetto "CONSEGNA IN ATTESA". Sostengono che una spedizione è stata ritardata a causa di informazioni incomplete o di spese di spedizione non pagate. Per rafforzare il senso di urgenza, le email invitano i destinatari a confermare il proprio indirizzo ed effettuare un pagamento entro 24 ore.
Per aumentare la credibilità, i truffatori inseriscono informazioni inventate, come:
- ID della spedizione e numeri ID del destinatario
- Un timestamp dell'"ultimo aggiornamento"
- Minacce che il pacco verrà restituito al mittente se non si interviene
Viene fornito un collegamento denominato "Aggiorna informazioni di spedizione", studiato per indurre i destinatari a pagare commissioni fittizie o a inserire informazioni personali.
Obiettivi degli attaccanti
I criminali informatici dietro questa truffa in genere perseguono due obiettivi principali:
Furto finanziario : pressione sulle vittime affinché paghino spese false, come spese di "amministrazione" o di "consegna".
Raccolta dati : furto di dati sensibili quali credenziali di accesso, numeri di carte di pagamento o informazioni di identificazione personale.
A volte, le vittime sono prese di mira per entrambi gli scopi contemporaneamente. I dati rubati possono essere utilizzati per furti di identità, furti di account e ulteriori frodi finanziarie.
Segnali di avvertimento a cui prestare attenzione
Queste truffe si basano sull'urgenza e sulla falsificazione dell'identità di aziende affidabili. Sapere a cosa fare attenzione può aiutare a evitare di caderne vittima:
- Email inaspettate su pacchetti che non hai ordinato
- Messaggi che richiedono il pagamento entro 24 ore
- Saluti generici invece di dettagli personalizzati
- Minacce di restituzione del pacco o sospensione del servizio
- Link che portano a siti web esterni sospetti
Rischi di malware nascosti nelle e-mail
Oltre al phishing e alle frodi, truffe come queste possono anche fungere da metodo di distribuzione per malware. Gli allegati dannosi sono una tattica comune. Questi possono arrivare come:
- Documenti Word o Excel
- file PDF
- Script o eseguibili (.exe)
- Archivi come ZIP o RAR
Cliccare sui link presenti nell'e-mail è altrettanto rischioso, poiché potrebbero reindirizzare le vittime a siti web che avviano download automatici o indurle a installare manualmente malware. L'infezione può causare il furto di dati, la compromissione del sistema e l'accesso non autorizzato al dispositivo per un periodo prolungato.
Come proteggersi da tali truffe
La migliore difesa è la cautela e la consapevolezza. I destinatari dovrebbero evitare di cliccare su link o scaricare allegati da email indesiderate, anche quando sembrano provenire da aziende affidabili. Le notifiche UPS legittime non richiederanno pagamenti urgenti tramite link email né minacceranno di restituire i pacchi senza un'adeguata verifica.
Se sospetti che un avviso di consegna possa essere reale, è sempre più sicuro contattare direttamente la compagnia di spedizione tramite il suo sito web ufficiale o il servizio clienti.
Messaggi
Sono stati trovati i seguenti messaggi associati a UPS - Truffa tramite e-mail "Azione di consegna necessaria":
Subject: DELIVERY ON HOLD |
