UPS – Tiltak kreves ved forsendelsessvindel

Nettkriminelle kamuflerer rutinemessig phishing-kampanjene sine som leveringsoppdateringer, og UPS – Action Required for Your Shipment Scam er et godt eksempel. Selv om det ser ut til å komme fra en pålitelig budtjeneste, er det ikke tilknyttet noen legitime selskaper, organisasjoner eller tjenesteleverandører. E-postene etterligner ekte leveringsvarsler for å lure mottakerne til å eksponere sensitiv informasjon eller samhandle med skadelig innhold.

En nærmere titt på den falske meldingen

Svindel-e-posten utgir seg for å være et varsel om en ventende levering som angivelig er forsinket på grunn av manglende detaljer eller ubetalte gebyrer. For å forsterke historien inneholder meldingen falske sporingsdata, en fabrikkert følelse av at det haster, og advarsler om at forsendelsen vil bli returnert hvis mottakeren ikke handler innen 24 timer. Alle disse elementene er konstruert for å fremkalle raske, ukritiske svar.

En tydelig knapp eller lenke med navnet «Oppdater leveringsinformasjon» oppfordrer mottakeren til å rette opp det antatte problemet. Å følge denne lenken fører til en phishing-side som er laget for å samle inn påloggingsinformasjon som e-postadresser og passord. Angripere bruker deretter disse opplysningene til å infiltrere kontoer og misbruke dem til ondsinnede formål.

Hvorfor disse e-postene er farlige

Når angripere får tilgang til en konto, kan de utnytte den på ulike måter. Kompromitterte kontoer blir ofte brukt på nytt for å distribuere svindel, stjele penger, utgi seg for å være offeret, samle inn mer data eller sende skadelig programvare til nye mål. Å falle for denne planen kan føre til økonomisk tap, identitetstyveri og betydelige brudd på personvernet.

I noen tilfeller kan det å samhandle med e-posten, spesielt åpning av vedlegg, utløse skadelig programvareinfeksjon. Trusselaktører distribuerer ofte skadelige filer forkledd som Word-dokumenter, Excel-regneark, PDF-filer, skript, kjørbare filer eller komprimerte arkiver. Noen aktiveres umiddelbart etter åpning; andre krever aktivering av makroer eller utføring av ytterligere trinn. Lignende risikoer gjelder for ondsinnede lenker som fører til nedlastingssider eller -sider som lokker brukere til å kjøre skadelig innhold.

Viktige røde flagg å se etter

• Meldinger som hevder at det haster med leveringen og krever rask handling
• Forespørsler om å bekrefte personlig eller økonomisk informasjon via e-postlenker
• Falske sporingsnumre eller uvanlige uoverensstemmelser i fraktdetaljer
• Avsenderadresser som ikke samsvarer med offisielle UPS- eller andre buddomener.

Slik holder du deg beskyttet

Avsluttende tanker

UPS – Action Required for Your Shipment Scam er utformet for å virke overbevisende, men hovedformålet er å stjele personopplysninger og kompromittere kontoer. Enhver uventet leveringsmelding bør behandles med skepsis, spesielt når den presser deg til å handle umiddelbart eller oppgi sensitive opplysninger. Å være forsiktig bidrar til å forhindre at nettkriminelle gjør en falsk leveringsoppdatering til et reelt problem.