UPS – Tiltak kreves ved levering – e-postsvindel
De såkalte «UPS – Delivery Action Needed»-e-postene er en svindelordning avdekket av nettsikkerhetsforskere. Selv om meldingene ser ut til å komme fra UPS, et anerkjent globalt frakt- og logistikkselskap, har de ingen legitim forbindelse til UPS eller noen annen tjenesteleverandør. Målet er i stedet å manipulere mottakerne til å utlevere penger eller sensitive personopplysninger. Alle som mottar disse e-postene bør ignorere og slette dem umiddelbart.
Innholdsfortegnelse
Hvordan svindelen fungerer
De falske meldingene kommer ofte med emnelinjen «LEVERING PÅ HOLD». De hevder at en forsendelse har blitt forsinket på grunn av enten ufullstendig informasjon eller et ubetalt leveringsgebyr. For å forsterke følelsen av at det haster, ber e-postene mottakerne om å bekrefte adressen sin og foreta en betaling innen 24 timer.
For å øke troverdigheten inkluderer svindlerne fabrikkert informasjon som:
- Forsendelses-ID og mottaker-ID-nummer
- Et tidsstempel for «siste oppdatering»
- Trusler om at pakken vil bli returnert til avsenderen hvis det ikke iverksettes tiltak
Det finnes en lenke merket «Oppdater leveringsinformasjon», som er utformet for å lure mottakere til enten å betale falske gebyrer eller oppgi personlig informasjon.
Angripernes mål
Nettkriminelle bak denne svindelen forfølger vanligvis to hovedmål:
Økonomisk tyveri – å presse ofre til å betale falske gebyrer som «administrasjons»- eller «leverings»-gebyrer.
Datainnhøsting – stjeling av sensitive data som påloggingsinformasjon, betalingskortnumre eller personlig identifiserende informasjon.
Noen ganger blir ofre målrettet for begge utfallene samtidig. Stjålne data kan brukes til identitetstyveri, kontoovertakelse og ytterligere økonomisk svindel.
Varseltegn å se opp for
Disse svindelforsøkene er avhengige av at det haster og at man utgir seg for å være et pålitelig selskap. Å vite hva man skal se etter kan bidra til å unngå å bli offer for:
- Uventede e-poster om pakker du ikke har bestilt
- Meldinger som krever betaling innen 24 timer
- Generiske hilsener i stedet for personlige detaljer
Risikoer for skadelig programvare skjult i e-poster
Utover phishing og svindel, kan slike svindelforsøk også tjene som en leveringsmetode for skadelig programvare. Ondsinnede vedlegg er en vanlig taktikk. Disse kan ankomme som:
- Word- eller Excel-dokumenter
- PDF-filer
- Skript eller kjørbare filer (.exe)
- Arkiver som ZIP eller RAR
Det er like risikabelt å klikke på lenker i e-posten, da de kan omdirigere ofre til nettsteder som starter automatiske nedlastinger eller lokke dem til å installere skadelig programvare manuelt. Infeksjon kan føre til datatyveri, systemkompromittering og langvarig uautorisert tilgang til enheten.
Å holde seg trygg mot slike svindelforsøk
Det beste forsvaret er forsiktighet og bevissthet. Mottakere bør unngå å klikke på lenker eller laste ned vedlegg fra uønskede e-poster, selv når de ser ut til å komme fra pålitelige selskaper. Legitime UPS-varsler vil ikke kreve hastebetalinger via e-postlenker eller true med å returnere pakker uten skikkelig bekreftelse.
Hvis du mistenker at en leveringsmelding kan være ekte, er det alltid tryggere å kontakte fraktselskapet direkte via deres offisielle nettside eller kundeservice.
Meldinger
Følgende meldinger assosiert med UPS – Tiltak kreves ved levering – e-postsvindel ble funnet:
Subject: DELIVERY ON HOLD |
