UPS - E-mailoplichting met bericht over leveringsactie vereist

De zogenaamde 'UPS – Delivery Action Needed'-e-mails zijn een frauduleuze truc die door cybersecurityonderzoekers is ontdekt. Hoewel de berichten afkomstig lijken te zijn van UPS, een gerenommeerd wereldwijd verzend- en logistiekbedrijf, hebben ze geen legitieme band met UPS of een andere dienstverlener. Het doel is om ontvangers te manipuleren om geld of gevoelige persoonlijke gegevens te overhandigen. Iedereen die deze e-mails ontvangt, dient ze te negeren en onmiddellijk te verwijderen.

Hoe de oplichting werkt

De frauduleuze berichten komen vaak binnen met als onderwerp 'LEVERING IN DE WACHT'. Ze beweren dat een verzending vertraagd is vanwege onvolledige informatie of onbetaalde bezorgkosten. Om de urgentie te benadrukken, vragen de e-mails de ontvangers om hun adres te bevestigen en binnen 24 uur te betalen.

Om hun geloofwaardigheid te vergroten, vermelden de oplichters valse informatie, zoals:

• Verzendings-ID en ontvangers-ID-nummers
• Een tijdstempel van de 'laatste update'
• Dreigementen dat het pakket naar de afzender wordt teruggestuurd als er geen actie wordt ondernomen

Er wordt een link weergegeven met de naam 'Verzendgegevens bijwerken'. Deze link is bedoeld om ontvangers te misleiden zodat ze betalen voor valse kosten of persoonlijke gegevens invoeren.

Doelpunten van de aanvallers

Cybercriminelen die achter deze oplichting zitten, hebben doorgaans twee hoofddoelen:

Financiële diefstal – slachtoffers onder druk zetten om valse kosten te betalen, zoals administratie- of bezorgkosten.

Gegevensverzameling : het stelen van gevoelige gegevens, zoals inloggegevens, betaalkaartnummers of persoonlijke identificatiegegevens.

Soms worden slachtoffers tegelijkertijd voor beide doeleinden geviseerd. Gestolen gegevens kunnen worden gebruikt voor identiteitsdiefstal, accountovernames en verdere financiële fraude.

Waarschuwingssignalen waar u op moet letten

Deze oplichtingspraktijken zijn gebaseerd op urgentie en imitatie van vertrouwde bedrijven. Weten waar je op moet letten, kan helpen voorkomen dat je slachtoffer wordt:

• Onverwachte e-mails over pakketten die u niet heeft besteld
• Berichten die betaling binnen 24 uur eisen
• Algemene begroetingen in plaats van persoonlijke details

• Dreigementen met retourzending van pakketten of opschorting van de dienstverlening

• Links die naar verdachte externe websites leiden

Malwarerisico’s verborgen in e-mails

Naast phishing en fraude kunnen dit soort oplichtingspraktijken ook dienen als aflevermethode voor malware. Kwaadaardige bijlagen zijn een veelgebruikte tactiek. Deze kunnen binnenkomen als:

• Word- of Excel-documenten
• PDF-bestanden
• Scripts of uitvoerbare bestanden (.exe)
• Archieven zoals ZIP of RAR

Het klikken op links in de e-mail is net zo riskant, omdat slachtoffers hierdoor naar websites kunnen worden geleid die automatische downloads starten of hen ertoe kunnen verleiden handmatig malware te installeren. Infectie kan leiden tot gegevensdiefstal, systeemcompromittering en langdurige ongeautoriseerde toegang tot het apparaat.

Veilig blijven tegen dergelijke oplichting

De beste verdediging is voorzichtigheid en alertheid. Ontvangers moeten vermijden om op links te klikken of bijlagen van ongevraagde e-mails te downloaden, zelfs als deze afkomstig lijken te zijn van vertrouwde bedrijven. Legitieme UPS-meldingen zullen geen dringende betalingen eisen via e-maillinks of dreigen met het retourneren van pakketten zonder de juiste verificatie.

Als u vermoedt dat een bezorgbericht echt is, is het altijd veiliger om rechtstreeks contact op te nemen met het verzendbedrijf via hun officiële website of via de klantenservice.