Oszustwo e-mailowe z informacją o wstrzymaniu wysyłki RAM

Zachowanie czujności jest kluczowe w przypadku niechcianych lub nieoczekiwanych wiadomości e-mail. Cyberprzestępcy i oszuści rutynowo wykorzystują bieżące wydarzenia i trendy rynkowe, aby ich wiadomości wydawały się wiarygodne. Jednym z takich przykładów jest oszustwo e-mailowe RAM Shipment On Hold, zwodnicza kampania mająca na celu manipulowanie odbiorcami w celu ujawnienia poufnych informacji. Należy pamiętać, że te wiadomości e-mail nie są powiązane z żadnymi legalnymi firmami, organizacjami ani podmiotami, niezależnie od tego, jak przekonująco mogą się wydawać.

Przekonująca historia oparta na trendach rynkowych

To oszustwo wykorzystuje globalny wzrost popytu i cen pamięci RAM, napędzany głównie przez boom na sztuczną inteligencję. Atakujący tworzą e-maile przypominające prawdziwe powiadomienia o wysyłce, budując poczucie pilności i autentyczności. Odnosząc się do rzekomego opóźnienia w wysyłce, wykorzystują ciekawość i obawy, aby skłonić odbiorcę do natychmiastowego działania.

Zazwyczaj w e-mailu znajduje się informacja, że paczka, oznaczona numerem śledzenia, takim jak RL001097064, została wstrzymana z powodu problemu z adresem dostawy. Aby rozwiązać ten problem, odbiorcy proszeni są o weryfikację danych i uiszczenie niewielkiej „opłaty manipulacyjnej”.

Fałszywy kurier i jego oszukańcze taktyki

E-maile podszywają się pod nieistniejącą firmę kurierską, często nazywaną „RAM Courier”. Ich celem jest przekonanie odbiorców, że do nadania przesyłki konieczne jest podjęcie działań. Wiadomość zawiera link „Potwierdź swój adres”, który przekierowuje użytkowników do fałszywej strony internetowej imitującej legalny portal firmy kurierskiej.

Po wejściu na stronę, ofiarom przedstawiane są fałszywe opłaty, obejmujące opłaty podstawowe, dopłaty, podatek VAT oraz całkowitą kwotę do zapłaty. Takie podejście ma na celu stworzenie pozorów wiarygodności i wywarcie presji na użytkowników, aby szybko ukończyli proces.

Zbieranie danych: czego szukają oszuści

Fałszywa strona internetowa została zaprojektowana tak, aby gromadzić szeroki zakres poufnych informacji. Ofiary mogą zostać poproszone o podanie:

Dane osobowe, takie jak imię i nazwisko, numer dowodu osobistego, adres e-mail, adres zamieszkania i numer telefonu
Dane finansowe, w tym numer karty kredytowej, imię i nazwisko posiadacza karty, data ważności i kod CVV

Informacje te mogą zostać wykorzystane do kradzieży tożsamości, nieautoryzowanych transakcji finansowych lub sprzedaży na nielegalnych rynkach. W niektórych przypadkach ofiary mogą również stracić pieniądze bezpośrednio, płacąc fałszywą opłatę.

Poza phishingiem: ukryte ryzyko złośliwego oprogramowania

Chociaż głównym celem jest kradzież danych, oszustwa tego typu mogą również stanowić furtkę dla infekcji złośliwym oprogramowaniem. Cyberprzestępcy mogą umieszczać w wiadomościach e-mail złośliwe załączniki lub linki. Typowe metody infekcji to:

Otwieranie zainfekowanych załączników, takich jak archiwa ZIP/RAR lub dokumenty Office/PDF
Klikanie linków prowadzących do zainfekowanych witryn internetowych, które umożliwiają automatyczne lub ręczne pobieranie złośliwego oprogramowania

Po zainstalowaniu złośliwe oprogramowanie może jeszcze bardziej naruszyć bezpieczeństwo systemu, wykraść dodatkowe dane lub zapewnić atakującym trwały dostęp.

Rozpoznawanie i unikanie zagrożenia

Oszustwo „RAM Shipment On Hold” to wyraźny przykład tego, jak atakujący łączą socjotechnikę z oszustwem technicznym. Każdy nieoczekiwany e-mail z prośbą o podanie danych osobowych lub finansowych, zwłaszcza pod presją czasu, należy traktować z podejrzliwością. Unikaj klikania w linki, pobierania załączników i podawania szczegółów, chyba że wiarygodność nadawcy może zostać niezależnie zweryfikowana.

Jedną z najskuteczniejszych metod obrony przed stale rozwijającymi się zagrożeniami rozprzestrzenianymi za pośrednictwem poczty e-mail jest zachowanie ostrożności i posiadanie aktualnych informacji.