UPS – Wymagane działanie w związku z oszustwem dotyczącym Twojej przesyłki
Cyberprzestępcy rutynowo maskują swoje kampanie phishingowe podszywając się pod aktualizacje dotyczące dostaw, a oszustwo UPS – Action Required for Your Shipment jest tego doskonałym przykładem. Chociaż wygląda na pochodzące od zaufanej firmy kurierskiej, nie jest powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług. Wiadomości e-mail imitują prawdziwe powiadomienia o przesyłkach, aby nakłonić odbiorców do ujawnienia poufnych informacji lub wejścia w interakcję ze szkodliwymi treściami.
Spis treści
Bliższe spojrzenie na oszukańczą wiadomość
Oszukańczy e-mail podszywa się pod powiadomienie o oczekującej dostawie, która rzekomo została wstrzymana z powodu brakujących danych lub niezapłaconych opłat. Aby wzmocnić swoją narrację, wiadomość zawiera fałszywe dane śledzenia, sfabrykowane poczucie pilności oraz ostrzeżenia, że przesyłka zostanie zwrócona, jeśli odbiorca nie podejmie działań w ciągu 24 godzin. Wszystkie te elementy mają na celu wywołanie szybkich, bezkrytycznych reakcji.
Widoczny przycisk lub link „Aktualizuj dane wysyłkowe” zachęca odbiorcę do rozwiązania problemu. Kliknięcie tego linku prowadzi do strony phishingowej, której celem jest zbieranie danych logowania, takich jak adresy e-mail i hasła. Atakujący wykorzystują te dane do infiltracji kont i wykorzystywania ich do szkodliwych celów.
Dlaczego te e-maile są niebezpieczne
Po uzyskaniu dostępu do konta atakujący mogą je wykorzystać na różne sposoby. Zaatakowane konta są często wykorzystywane do rozpowszechniania oszustw, kradzieży funduszy, podszywania się pod ofiarę, gromadzenia dodatkowych danych lub dystrybucji złośliwego oprogramowania na nowe cele. Ulegnięcie temu procederowi może skutkować stratami finansowymi, kradzieżą tożsamości i poważnymi naruszeniami prywatności.
W niektórych przypadkach interakcja z wiadomością e-mail, a zwłaszcza otwieranie załączników, może wywołać infekcję złośliwym oprogramowaniem. Aktorzy często rozpowszechniają szkodliwe pliki podszywające się pod dokumenty Word, arkusze kalkulacyjne Excel, pliki PDF, skrypty, pliki wykonywalne lub skompresowane archiwa. Niektóre z nich aktywują się natychmiast po otwarciu; inne wymagają włączenia makr lub wykonania dodatkowych czynności. Podobne ryzyko dotyczy złośliwych linków prowadzących do stron pobierania lub stron, które nakłaniają użytkowników do uruchomienia szkodliwych treści.
Kluczowe czerwone flagi, na które należy zwrócić uwagę
- Wiadomości zgłaszające pilne problemy z dostarczeniem, wymagające szybkiej reakcji
- Prośby o weryfikację danych osobowych lub finansowych za pośrednictwem linków wysyłanych pocztą elektroniczną
- Fałszywe numery śledzenia lub nietypowe nieścisłości w szczegółach wysyłki
- Adresy nadawcy, które nie są zgodne z oficjalnymi domenami UPS lub innych firm kurierskich.
Jak zachować ochronę
Ostatnie myśli
Oszustwo UPS – Wymagane działanie w sprawie Twojej przesyłki ma sprawiać wrażenie przekonującego, ale jego głównym celem jest kradzież danych osobowych i włamanie się na konta. Każde nieoczekiwane powiadomienie o doręczeniu należy traktować z dystansem, zwłaszcza gdy wywiera presję na użytkownika do natychmiastowego działania lub podania poufnych informacji. Zachowanie ostrożności pomaga cyberprzestępcom zapobiec przekształceniu fałszywej aktualizacji przesyłki w rzeczywisty problem.
System Messages
The following system messages may be associated with UPS – Wymagane działanie w związku z oszustwem dotyczącym Twojej przesyłki:
Subject: PENDING SHIPMENT |
